افشاگری زک‌بی‌تی از هک متامسک؛ فریب تبریک سال نو را نخورید

آیا فکر می‌کردید سال ۲۰۲۶ سال شانس شماست؟ دوباره فکر کنید! گزارش‌های تکان‌دهنده نشان می‌دهد که یک باند مخوف سایبری، جشن سال نو را به عزای عمومی برای دارندگان ارز دیجیتال تبدیل کرده است. در حالی که شما در تعطیلات بودید و توسعه‌دهندگان خواب بودند، هکرها با یک ایمیل فریبنده و یک «روباه بامزه»، جیب صدها نفر را زدند!

کلاهبرداری عجیب با «روباه کلاه‌به‌سر»: اگر این ایمیل تبریک سال نو را باز کنید، سرمایه‌تان در چند ثانیه دود می‌شود! / هشدار قرمز زک‌بی‌تی (ZachXBT): صدها نفر قربانی شدند، نفر بعدی شما نباشید!

تراژدی «روباه رقاص»: چگونه فریب خوردیم؟

همه چیز با یک ایمیل ساده شروع شد: «سال نو مبارک! به‌روزرسانی اجباری متامسک!» در این ایمیل، لوگوی معروف متامسک (روباه) یک کلاه جشن بامزه بر سر داشت تا حس امنیت و شادی را القا کند. اما پشت این چهره معصوم، هیولایی به نام “MetaLiveChain” کمین کرده بود. کاربرانی که روی لینک کلیک کردند، فکر می‌کردند در حال آپدیت کیف پول خود برای سال ۲۰۲۶ هستند، اما در واقعیت، حکم تخلیه حسابشان را امضا کردند!

هکرها چگونه بدون داشتن کلمات بازیابی، مالک ولت شدند؟

این هک یک سرقت مسلحانه نبود؛ یک جیب‌بری حرفه‌ای بود! هکرها به جای اینکه کل دارایی شما را یکجا ببرند، مبالغ کوچک (زیر ۲,۰۰۰ دلار) را از صدها کیف پول دزدیدند تا صدای کسی در نیاید و سیستم‌های امنیتی بیدار نشوند.

 نکته ترسناک: آنها اصلاً رمز ۱۲ کلمه‌ای (Seed Phrase) شما را نخواستند! شما خودتان با دست خودتان و با امضای یک «تأییدیه قرارداد» (Contract Approval)، اجازه دادید که هکر هر وقت دلش خواست دست در جیب شما کند. این یعنی کیف پول شما هنوز دست شماست، اما صاحبش کس دیگری است!

کابوس تراست‌ولت تکرار شد؟

هنوز داغ هک ۸/۵ میلیون دلاری افزونه تراست‌ولت (نسخه ۲/.۶۸) سرد نشده بود که این بلا نازل شد. آنجا کدهای مخرب کلیدهای خصوصی را دزدیدند، اینجا خودتان کلید را به دزد دادید! زک‌بی‌تی (ZachXBT)، کارآگاه معروف بلاکچین، فاش کرد که تاکنون بیش از ۱۰۷,۰۰۰ دلار سرقت شده و عدد لحظه به لحظه بالا می‌رود.

عملیات نجات؛ راهنمای گام‌به‌گام لغو دسترسی‌ها

اگر اخیراً ایمیلی از متامسک دریافت کردید و لینکی را باز کردید، احتمالاً کارتان تمام است مگر اینکه همین الان اقدام کنید:

1. فوری قطع کنید: به سایت Revoke.cash یا بخش MetaMask Portfolio بروید.
2. مجوزها را لغو کنید: هر قراردادی که نمی‌شناسید یا مشکوک است را بلافاصله Revoke (لغو) کنید.
3. کیف پول را دور بیندازید: اگر شک دارید که هکر دسترسی کامل گرفته، آن کیف پول دیگر «سوخته» است. دارایی‌های باقی‌مانده را به یک کیف پول جدید و تمیز منتقل کنید.

پیام آخر: هیچ‌کس در امان نیست!

متامسک هرگز ایمیل تبریک سال نو یا درخواست آپدیت اجباری نمی‌فرستد. این هکرها روی تنبلی و حواس‌پرتی شما در تعطیلات حساب باز کرده‌اند. آیا حاضرید حاصل یک سال زحمتتان را به خاطر یک کلیک احمقانه روی عکس یک روباه کلاه‌به‌سر از دست بدهید؟

همین الان دسترسی‌ها را چک کنید؛ شاید فردا دیر باشد!