مستخدمو MetaMask مستهدفون من قبل عملية احتيال تصيد احتيالي مزيفة لـ 2FA تسرق عبارات البذرة

المصدر: كريبتونيوز العنوان الأصلي: مستخدمو MetaMask مستهدفون من قبل عملية تصيد احتيالي مزيفة لخاصية 2FA تسرق عبارات المبدئ الرابط الأصلي: مستخدمو MetaMask معرضون لخطر عملية تصيد احتيالي جديدة تتعلق بـ “التحقق من 2FA” تسرق عبارة المبدئ تحت ستار تحسين الأمان.

الملخص

• يتم استهداف مستخدمي MetaMask من قبل حملة تصيد احتيالي تتضمن عملية تحقق مزيفة لخاصية 2FA.
• تأتي الحملة الجديدة بعد استغلال واسع النطاق للمحفظة وحادثة إضافة Trust Wallet إلى متصفح Chrome.

هجوم التصيد الاحتيالي

وفقًا لشركة أمان البلوكتشين SlowMist، يتلقى مستخدمو MetaMask بريدًا إلكترونيًا مزيفًا يخلق إحساسًا زائفًا بالإلحاح من خلال مطالبتهم بتمكين التحقق بخطوتين. الرسالة تحمل شعار MetaMask وتبدو مقنعة للوهلة الأولى.

جدير بالذكر أن الإعلامي الخبيث يأتي أيضًا مع مؤقت تنازلي، مما يزيد الضغط على المستخدم ويحاول إجباره على الرد بسرعة.

عند النقر على زر “تمكين 2FA الآن”، يتم إعادة توجيه المستخدمين إلى صفحة مزيفة يستضيفها المهاجم. ومع ذلك، في الواقع، فإن العملية كلها خدعة. الهدف الرئيسي هو خداع مستخدمي MetaMask لإدخال عبارة المذكر الخاصة بهم، والتي يمكن للمهاجمين استخدامها للوصول إلى أموالهم ونقلها من محافظهم.

كيف تكتشف الاحتيال

بينما قد يقع المستخدم الأقل حذرًا في البداية في فخ هذا المخطط، تحتوي رسالة البريد الإلكتروني المزيفة على عدة علامات يمكن أن تساعد المستخدمين على اكتشاف الاحتيال.

على سبيل المثال، غالبًا ما تتضمن رسائل التصيد الاحتيالي هذه أخطاء مطبعية دقيقة أو تناقضات في التصميم يمكن أن تكشف عن طبيعتها الحقيقية. في هذه الحالة، كان عنوان URL الذي تم إعادة توجيه مستخدمي MetaMask إليه مكتوبًا كـ “mertamask” بدلاً من “metamask”. في بعض الحالات، تُرسل هذه الرسائل أيضًا من حسابات بريد إلكتروني غير ذات صلة تمامًا، أو من عناوين تستخدم نطاقات عامة مثل Gmail.

أخيرًا، من المهم تذكر أن MetaMask لا يرسل رسائل بريد إلكتروني غير مرغوب فيها تطلب من المستخدمين التحقق من حساباتهم أو إجراء تحديثات أمنية. أي طلبات من هذا القبيل عادةً ما تكون عمليات احتيال.

حملات التصيد الاحتيالي الأخيرة التي تستهدف مستخدمي العملات الرقمية

في أواخر الأسبوع الماضي، أشار الباحث في أمن المعلومات فلاديمير S. إلى حملة مماثلة دفعت لتحديث تطبيق MetaMask مزيف. ويُعتقد أنها مرتبطة باستغلال مستمر يهدف إلى استنزاف المحافظ.

وفقًا للخبير ZachXBT، أسفرت الحادثة عن خسائر أقل من 2000 دولار لكل محفظة، لكنها أثرت على مجموعة واسعة من المستخدمين عبر عدة شبكات متوافقة مع EVM. ومع ذلك، لم يتم التأكد بعد مما إذا كانت الحملتان مرتبطتين بشكل قاطع.

كما تم ربط الحادثة أيضًا باختراق Trust Wallet الذي حدث في عيد الميلاد، حيث بلغت الخسائر حوالي $7 مليون. تمكن المهاجم من الوصول إلى رمز مصدر ملحق المتصفح الخاص بالمحفظة ورفع نسخة خبيثة من الملحق إلى متجر Chrome Web Store. وعدت Trust Wallet بتعويض جميع المستخدمين المتأثرين بالحادث.

على نحو منفصل، تم تحذير مستخدمي Cardano أيضًا من هجوم مستمر آخر انتشر عبر رسائل البريد الإلكتروني تروّج لتطبيق Eternl Desktop الاحتيالي.

على الرغم من أن هذه الأحداث وقعت خلال أقل من أسبوعين، أظهر تقرير Scam Sniffer الأخير أن إجمالي الخسائر من حملات التصيد الاحتيالي للعملات الرقمية انخفضت بنسبة تقارب 88% في عام 2025 مقارنة بالعام السابق.