به گفته شرکت مادر ConsenSys در 14 آوریل، تعدادی از کاربران متامسک آدرس ایمیل خود را از طریق نشت دادههای اخیر در اختیار یک شخص ثالث یا بازیگر مخرب قرار دادهاند.
MetaMask نشت داده را تجربه میکند.
ConsenSys گفت که این مشکل بر بخش کوچکی از کاربران MetaMask تأثیر گذاشته است که تیکتهای پشتیبانی مشتری را بین 1 اوت 2021 تا 10 فوریه 2023 ارسال کردهاند. این شرکت گفت که حدود 7 هزار کاربر تحت تأثیر نشت دادهها قرار گرفتند.
این تیکتها هیچ اطلاعات دیگری به جز آنچه برای کمک به کاربر ضروری بود، مانند آدرس ایمیل برای تسهیل در پاسخ، درخواست نمی کردند. با این حال، حاوی “فیلدهای متنی آزاد” بود که ممکن است برخی از کاربران برای ارسال اطلاعات شناسایی شخصی استفاده کرده باشند. این پست میتواند شامل «اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس» باشد.
هدف این حمله یک سرویس شخص ثالث بود که ConsenSys از آن برای مدیریت بلیطهای پشتیبانی مشتری خود استفاده میکند. این حمله روی نرمافزار کیف پول MetaMask هیچ تأثیری نداشت.
ConsenSys گفت که دسترسی غیرمجاز لغو شده است و به کاربران اطمینان داد که “تهدید دیگر ادامه ندارد.” گفت که این حادثه را به مقامات گزارش داده و خاطرنشان کرد که به تعامل با ارائهدهنده پشتیبانی ادامه میدهد که در حال بررسی موضوع است.
درز آدرس ایمیل، فیشینگ رایج هستند.
بسیاری از شرکتهای ارز دیجیتال در سالهای اخیر با نشت آدرس ایمیل مواجه شدهاند.
نکته قابل توجه، صرافی رمزارز BitMEX بود که در سال 2019، 30 هزار آدرس ایمیل را فاش کرد و بعد از آن، در شرکت کیف پول سخت افزاری لجر، اطلاعات کاربران از جمله آدرسهای ایمیل، در سال 2020 به بیرون درز کرد. همچنین سلسیوس و OpenSea شاهد افشای آدرسهای ایمیل در حملات مرتبط با یکدیگر در سال 2022 بودند.
افشای آدرس ایمیل هیچ راهی را برای حملهکنندگان در دسترسی مستقیم به کیف پول هدف، فراهم نمیکند. با این حال، مهاجمان میتوانند از آدرسهای ایمیل در کلاهبرداریهای فیشینگ استفاده کنند که مالکان کیف پول را فریب میدهند تا دادههای حساب و اطلاعات ورود به سیستم خود را افشا کنند.
در واقع، کاربران MetaMask هدف مکرر کلاهبرداریهای فیشینگ هستند. تنها در سال جاری، کیف پول یک کمپین فیشینگ دیگر را دیده است و در مورد احتمال دوم، هشدار داده است.
به این ترتیب، کاربران MetaMask باید مراقب هرگونه ایمیل دریافتی در آینده نزدیک باشند.