مستخدمي MetaMask مستهدفون في عملية احتيال تصيد احتيالي عاجلة باستخدام التحقق بخطوتين
- يستهدف المحتالون MetaMask 2FA، ويخدعون المستخدمين لإدخال عبارات الاسترداد السرية عبر تنبيهات أمان مزيفة.
- تسببت الهجمات السابقة في خسائر $650K في NFTs و tokens؛ اليقظة والقنوات الرسمية تمنع حدوث خروقات مماثلة.
- ينصح الخبراء باستخدام MFA، وأنظمة أمان البريد الإلكتروني، والتحقق من عناوين البريد الإلكتروني للمرسلين لمنع محاولات التصيد الاحتيالي.
حذرت MetaMask، محفظة التشفير، عملاءها من محاولة تصيد احتيالي خطيرة تتعلق برمز التوثيق الثنائي (2FA) الخاص بهم. كانت رسائل البريد الإلكتروني التي أرسلها المحتالون تطالب العملاء بتحديث التحقق من التوثيق الثنائي بحلول 4 يناير 2026، للبقاء غير مقيد عند استخدام محافظهم.
في وقت مبكر من 5 يناير، حذر خبير أمن blockchain 23pds، الشريك ومدير أمن المعلومات في SlowMist، الصناعة عبر وسائل التواصل الاجتماعي. استهدفت محاولة التصيد الاحتيالي سرقة عبارات التذكير من خلال خداع المستخدمين للتفاعل مع صفحات أمان مزيفة.
أنشأ المحتالون واجهات تحقق من 2FA واقعية مع مؤشرات العد التنازلي، تحث المستخدمين على إدخال عبارات الاسترداد السرية. بالإضافة إلى انتحال شخصية MetaMask، تضمنت هذه الرسائل روابط لمواقع خبيثة تحاكي التنبيهات الأمنية الرسمية.
شرح باحث البرمجيات الخبيثة Tomas Meskauskas سابقًا تفاصيل الاحتيال، مؤكدًا على ضرورة التحقق من عناوين البريد الإلكتروني للمرسلين. وحذر قائلاً، “يجب ألا يثق المستخدمون بشكل أعمى في رسائل البريد الإلكتروني من شركات تبدو شرعية.” لذلك، يبقى التعامل بحذر مع الرسائل غير المتوقعة أمرًا حاسمًا لأمان العملات الرقمية.
حوادث سابقة وتهديدات مستمرة
تأتي هذه الهجمة بعد سجل من التهديدات المماثلة. العام الماضي، حظر مزود الأمن السيبراني الأسترالي MailGuard رسالة تصيد احتيالي زعمت وجود نشاط غير عادي على حسابات MetaMask. حثت الرسالة المستلمين على تفعيل 2FA فورًا لتجنب قفل الحسابات مؤقتًا.
حذرت MailGuard، “رسالة واحدة ذكية الصياغة تكفي لسرقة البيانات الحساسة أو نشر البرمجيات الخبيثة.” لذلك، فإن حذف الرسائل المشبوهة ضروري لحماية الأصول الرقمية.
تعرضت MetaMask أيضًا لخسائر كبيرة نتيجة هجمات التصيد الاحتيالي. أدت حادثة 2022 إلى فقدان أكثر من 650,000 NFT و APE tokens. من ناحية أخرى، أوضح مشروع MetaMask الممول من ConsenSys أنهم لن يرسلوا أبدًا رسالة بريد إلكتروني تطلب عبارة الاسترداد، أو حسابات Apple و Google. وأكدوا على أهمية تفعيل 2FA.
توصيات الأمان للمستخدمين
ينصح خبراء الأمن السيبراني في Halborn شركات العملات الرقمية بوضع استجابات قوية لحوادث التصيد الاحتيالي. يمكن للإجراءات الفورية تقليل الضرر، بينما تقلل فرق الاستجابة المهنية من المخاطر أثناء الهجمات.
بالإضافة إلى ذلك، فإن تفعيل التوثيق متعدد العوامل (MFA) واستخدام أنظمة أمان البريد الإلكتروني يساعد في منع محاولات التصيد الاحتيالي. وأكد فريق دعم MetaMask، “لن ترسل الشركة أبدًا رسائل تأكيد عشوائية أو تطلب عبارات استرداد سرية.”