تحذير MetaMask: موجة تصيد جديدة تستهدف المستخدمين بتأكيد 2FA مزيف

مستخدمو محفظة العملات الرقمية الشهيرة MetaMask أصبحوا هدفًا لحملة تصيد خبيثة تستغل الثقة في التوثيق الثنائي (2FA). يرسل المحتالون رسائل بريد إلكتروني مزيفة تدعي أنه يجب على المستخدمين تحديث بيانات تسجيل الدخول الخاصة بـ 2FA بحلول 4 يناير 2026، أو فقدان الوصول إلى ميزات المحفظة الرئيسية. في الواقع، إنها فخ — الهدف الحقيقي هو سرقة عبارات الاسترداد الخاصة بهم والوصول إلى الأصول الرقمية.

البريد الإلكتروني الاحتيالي في العمل كان خبير الأمن 🔹 من شركة الأمان blockchain SlowMist من أوائل من حذروا المستخدمين من الاحتيال. أوضح أن هجوم التصيد يستخدم واجهة 2FA مقنعة، بما في ذلك مؤقتات العد التنازلي والتنبيهات، وكلها مصممة لخداع المستخدمين للكشف عن عبارات البذرة الخاصة بهم. يبدو أن العملية شرعية تمامًا، لكنها مصممة بهدف واحد: سرقة معلومات المحفظة الحساسة من المستخدمين غير الحذرين.

كيف تبقى آمنًا؟ التوصيات الرئيسية حذر محلل الأمن السيبراني توماس ميزكاوسكاس سابقًا من هجمات مماثلة، مؤكدًا أنه يجب على المستخدمين دائمًا:

🔹 التحقق بعناية من عنوان البريد الإلكتروني للمرسل

🔹 عدم إدخال تفاصيل تسجيل الدخول أو الاسترداد عبر روابط في البريد الإلكتروني

🔹 تفعيل 2FA فقط من خلال المنصات الرسمية كما اعترضت شركة الأمان الأسترالية MailGuard رسائل بريد إلكتروني مزيفة تحذر من “نشاط غير معتاد” على حسابات MetaMask، وتحث المستخدمين على تفعيل 2FA على الفور — لكنها توجههم إلى مواقع إلكترونية احتيالية.

تاريخ الهجمات والتهديدات المتزايدة تعرضت MetaMask لهجوم مماثل في عام 2022 عندما أدى ثغرة في نسخ احتياطيات iCloud الخاصة بشركة أبل إلى سرقة أصول عملات رقمية وNFT بقيمة تزيد عن 650,000 دولار. شملت الأصول المسروقة NFTs بقيمة 132.86 ETH ورموز APE بقيمة تزيد عن 250,000 دولار. شركة الأمان blockchain Halborn دعت مرارًا وتكرارًا MetaMask ومشاريع العملات الرقمية الأخرى إلى وضع بروتوكولات استجابة للحوادث، مؤكدين أنه لا أحد يمكنه التقاط كل محاولة تصيد.

MetaMask: “لن نرسل لك بريدًا إلكترونيًا أولاً أبدًا” ذكّر فريق MetaMask المستخدمين أن الشركة:

🔹 لا ترسل رسائل بريد إلكتروني بدون طلب دعم مسبق

🔹 لا تطلب عبارات الاسترداد أو معلومات حساب Google/Apple

🔹 لا يمكنها بدء التواصل عبر البريد الإلكتروني بدون طلب صريح من المستخدم ختامًا، تحث MetaMask المستخدمين على توخي الحذر الشديد وتذكرهم أن الطريقة الوحيدة للبقاء آمنًا هي التحقق بعناية من أي شيء يتعلق بالوصول إلى المحفظة — خاصة الإشعارات عبر البريد الإلكتروني.

احمِ نفسك قبل فوات الأوان. محفظتك آمنة فقط بمدى سلوكك.

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

ابق خطوة واحدة أمام — تابع ملفنا الشخصي وابق على اطلاع بكل شيء مهم في عالم العملات الرقمية! ملاحظة: ,المعلومات والآراء المقدمة في هذا المقال مخصصة للأغراض التعليمية فقط ويجب عدم اعتبارها نصيحة استثمارية في أي حالة. لا ينبغي اعتبار محتوى هذه الصفحات نصيحة مالية أو استثمارية أو من أي نوع آخر. نحذر من أن الاستثمار في العملات الرقمية قد يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“