ציטוט מ מערכת האתר ב 04/01/2026, 00:17

בימים האחרונים, חוקר האבטחה ZachXBT עורר סערה בקהילת הקריפטו לאחר שחשף מתקפת פישינג רחבת היקף על מאות ארנקים ברשתות EVM. הכספים שנגנבו הועברו לכתובת חשודה אחת, והסכום הכולל של הגניבה הגיע ל-107,000 דולר. המתקפה התבצעה באמצעות מייל פישינג שהתחזה לעדכון חובה של MetaMask, מה שהוביל את המשתמשים לחתום על אישורי חוזה זדוניים.

התקיפה התרחשה בזמן שהמפתחים היו בחופשה וערוצי התמיכה פעלו במצומצם, מה שהקנה לתוקפים את ההזדמנות המושלמת לנצל את חוסר תשומת הלב של המשתמשים. המייל המזויף הציג לוגו של MetaMask עם כובע מסיבה והכיל שורת נושא מפתה - "שנה טובה!". פרטים אלו, יחד עם דחיפות מלאכותית, גרמו למשתמשים ללחוץ על קישור זדוני ולחתום על אישורי חוזה במחשבה שהם מבצעים עדכון לגיטימי.

התוקפים בחרו בסכומים קטנים לכל ארנק, בדרך כלל מתחת ל-2,000 דולר, כדי להישאר מתחת לסף הרגישות של המשתמשים. בכך, הם הצליחו לפגוע במאות ארנקים מבלי לעורר חשד מיידי. זהות השולח "MetaLiveChain" והקישור להסרה מרשימת תפוצה לכתובת [email protected] היו סימנים ברורים למייל פישינג, אך לא תמיד המשתמשים מצליחים להבחין בהם בזמן.

ההתקפה הזו ממחישה את החולשה בנקודות הקצה של המשתמשים, שהן עדיין הפגיעות ביותר במערכת הקריפטו. תקרית דומה התרחשה עם תוסף הדפדפן Trust Wallet, שבו קוד זדוני אסף מפתחות פרטיים וגנב סכום כולל של 8.5 מיליון דולר. בשני המקרים, המשתמשים מצאו את עצמם חסרי הגנה מול מתקפות מתוחכמות שניצלו את חוסר הערנות שלהם.

כדי להתגונן מפני מתקפות דומות, MetaMask מתמקדת בהגברת המודעות של המשתמשים. הנחיות האבטחה שלה מדגישות את החשיבות של בדיקת מקור המיילים והימנעות מלחיצה על קישורים חשודים. בנוסף, MetaMask מאפשרת למשתמשים לצפות ולבטל הרשאות טוקנים בתוך הפורטפוליו, מה שמאפשר להם לנתק גישה זדונית במהירות וביעילות.

התקפות הפישינג האחרונות מדגישות את החשיבות שבניהול נכון של הארנקים. חלוקת הנכסים על פני מספר ארנקים, שימוש בארנקי חומרה להחזקות ארוכות טווח, והגדרת מגבלות הוצאה על אישורי טוקנים יכולים לסייע בהפחתת החשיפה לסיכונים.

זוהי קריאה לפעולה למשתמשי הקריפטו לקחת אחריות על אבטחת הארנקים שלהם ולהיות ערניים מול מיילים חשודים. מה דעתכם על הדרכים להגנה על הארנקים? האם יש לכם טיפים נוספים שניתן ליישם? שתפו אותנו בתגובות!