beincrypto#MetaMask#امنیت_کریپتو#کره_شمالی#وب3#هک
متامسک یک توسعهدهنده مخفی کره شمالی را در تیم خود کشف کرد
July 18, 2026
متامسک یک توسعهدهنده کره شمالی را در تیم خود کشف کرد؛ نگرانی جدی برای امنیت کیف پولهای وب۳ و کاربران کریپتو
کنسنسیس، شرکت مادر کیف پول متامسک، فاش کرد که یک توسعهدهنده تحت حمایت کره شمالی موفق شده بود به صورت پنهانی جایگاهی در تیم این شرکت به دست آورد. این کشف بار دیگر نگرانیهای جدی درباره نفوذ هکرها و عوامل دولتی کره شمالی به اکوسیستم کریپتو را به صدر اخبار بازگرداند.
بر اساس گزارش BeinCrypto، این توسعهدهنده با استفاده از هویت جعلی موفق شده بود فرایند استخدام را پشت سر بگذارد و به پروژههای داخلی دسترسی پیدا کند. کنسنسیس اعلام کرد به محض کشف این موضوع، فرد مذکور را اخراج کرده و ماجرا را به مراجع قانونی ذیربط گزارش داده است.
این رویداد در چارچوب الگوی گستردهتری قرار میگیرد که طی آن گروههای هکری وابسته به پیونگیانگ، از جمله گروه لازاروس، سالهاست به شرکتهای کریپتویی نفوذ میکنند. FBI و سازمانهای امنیتی آمریکا پیشتر هشدار داده بودند که برنامهنویسان کره شمالی با هویتهای جعلی برای شرکتهای فناوری مالی و بلاکچین درخواست کار میدهند تا دادههای حساس را به سرقت برده یا درهای پشتی (backdoor) در کد نرمافزار جاسازی کنند.
برای تریدرها و کاربران متامسک این خبر از چند زاویه اهمیت دارد: نخست، امنیت کیف پولهای وب۳ که میلیونها کاربر روزانه با آنها تعامل دارند زیر سوال میرود. دوم، احتمال وجود آسیبپذیریهای مخفی در کد متامسک که ممکن است هنوز شناسایی نشده باشند، نگرانکننده است. سوم، این رویداد میتواند به اعتماد عمومی به ابزارهای وب۳ آسیب بزند.
کنسنسیس تاکنون اعلام نکرده آیا این فرد موفق به دسترسی به کدهای حیاتی یا اطلاعات کاربران شده یا خیر. همچنین جزئیاتی درباره مدت حضور این عامل در شرکت منتشر نشده است. کارشناسان امنیتی توصیه میکنند کاربران متامسک نسبت به اپدیتهای افزونه و دسترسیهای درخواستشده هوشیارتر باشند.