يواجه مستخدمو محافظ العملات الرقمية موجة جديدة من هجمات التصيد الاحتيالي التي تستغل الثقة في المصادقة الثنائية (2FA) لسرقة عبارات الاسترداد الخاصة بهم والسيطرة الكاملة على محافظهم.
تُظهر أحدث عملية احتيال كيف يتبنى المهاجمون أساليب متطورة بشكل متزايد لخداع حتى المستخدمين الحذرين، على الرغم من الانخفاض الحاد في خسائر التصيد الاحتيالي للعملات الرقمية بشكل عام في عام 2025.
سلطت شركة SlowMist لأمن البلوك تشين الضوء على عملية الاحتيال، موضحةً أن الضحايا يتلقون رسائل بريد إلكتروني تبدو وكأنها واردة من دعم MetaMask.
تزعم هذه الرسائل أنه يجب على المستخدمين تحديث بيانات اعتماد المصادقة الثنائية الخاصة بهم على الفور وإلا سيخاطرون بفقدان الوصول إلى ميزات المحفظة الأساسية.
تتضمن رسائل البريد الإلكتروني علامة MetaMask التجارية، وشعار الثعلب، وأنظمة الألوان الاحترافية، تجعلها مقنعة للغاية.
بمجرد أن ينقر المستخدم على زر "تفعيل المصادقة الثنائية الآن"، تتم إعادة توجيهه إلى موقع مزيف يشبه إلى حد كبير منصة MetaMask الرسمية.
في الحالات الموثقة، اختلف نطاق المهاجم بحرف واحد فقط، مثل "mertamask" بدلاً من "metamask"، مما صعّب اكتشافه.
يرشد الموقع المستخدمين خلال ما يبدو أنه عملية تحقق أمني شرعية، ويطلب منهم في النهاية عبارة الاسترداد الخاصة بهم.
حذر كبير مسؤولي أمن المعلومات في SlowMist على منصة X (تويتر سابقًا) من أن عملية الاحتيال تستخدم مظهر عملية التحقق الثنائي الشرعية لخداع المستخدمين.
يعتمد المهاجمون على الإلحاح والتلاعب التقني لإقناع الضحايا بمشاركة معلومات حساسة.
عبارات الاسترداد، والمعروفة أيضًا بعبارات الاستعادة أو عبارات التذكر، هي المفاتيح الرئيسية للمحفظة.
يمكن لأي شخص يحصل عليها تحويل الأموال، وإعادة إنشاء المحفظة على جهاز آخر، وتوقيع المعاملات بشكل مستقل.
على عكس كلمات المرور أو رموز التحقق الثنائي، توفر هذه العبارات وصولًا غير مقيد، مما يجعلها ذات قيمة كبيرة للمهاجمين.
تحذر MetaMask وخبراء الأمن المستخدمين مرارًا وتكرارًا من مشاركة عبارات الاسترداد الخاصة بهم تحت أي ظرف من الظروف.
ومع ذلك، تستخدم حملة التصيد هذه إحساسًا زائفًا بالإلحاح، ومؤقتات العد التنازلي، وعلامة تجارية احترافية لخداع حتى المستخدمين ذوي الخبرة.
شارك خبراء الأمن إرشادات حول كيفية اكتشاف عمليات الاحتيال هذه.
أكد الباحث في مجال البرمجيات الخبيثة، توماس ميسكاوسكاس، على ضرورة التحقق من عناوين البريد الإلكتروني للمرسلين بعناية، وتوخي الحذر من الرسائل العاجلة التي تطلب التحقق.
وبالمثل، سلطت MailGuard، وهي شركة أسترالية متخصصة في الأمن السيبراني، الضوء على أن رسالة بريد إلكتروني واحدة مصاغة بذكاء يمكن أن تسرق بيانات حساسة أو تنشر برامج ضارة.
أطلقت Coinbase أداة جديدة تُسمى Embedded Wallets، تُتيح للمطورين إضافة محافظ العملات المشفرة مباشرةً إلى تطبيقاتهم. يُمكن للمستخدمين الوصول إلى هذه المحافظ عبر البريد الإلكتروني أو الرسائل النصية القصيرة، دون الحاجة إلى إضافات المتصفح أو عبارات مرجعية.
Weatherlyوفقًا لمسح واسع النطاق للمستخدمين أجرته Binance، قام أكثر من 80% من المشاركين بتمكين المصادقة الثنائية (2FA)، وأعرب 84% من المشاركين عن ثقتهم في آليات الحماية مثل صندوق حماية المستثمرين في Binance (SAFU).
JinseFinanceأطلقت شركة MetaMask بالشراكة مع Space ID خدمة SPACEID web4 Domain snap - وهو تكامل مع MetaMask من شأنه أن يجعل المعاملات على جميع السلاسل المتوافقة مع EVM سهلة مثل إرسال رسالة Telegram.
XingChiبصراحة، هذه رسالة بريد إلكتروني لطلب وظيفة غير متقنة للغاية. ولكن منذ ذلك الحين بدأت عجلة القدر تدور.
JinseFinanceكشف كشف حديث أجراه باحث أمني في SlowMist عن نوع جديد من الهجوم يستهدف حاملي العملات المشفرة باستخدام أجهزة Apple.
Bitcoinistتضيف المحفظة الساخنة الرئيسية ، MetaMask ، دعم الشبكة والجسر لشبكتين رئيسيتين جديدتين هذا الأسبوع ، وفقًا لإعلان رسمي يوم الأربعاء.
BitcoinistMetaMask هو أحدث مشغل تشفير عالمي يتكامل مع نظام الدفع Pix البرازيلي ، والذي يضم 126 مليون مستخدم.
Othersأعلنت منظمة كرة القدم الإنجليزية FA اليوم عن خطط لبناء منصة رمزية جديدة غير قابلة للاستبدال (NFT). الإنجليزية FA إلى ...
Bitcoinistيسمح هذا البروتوكول لمستخدمي الإنترنت بتأمين حساباتهم عبر الإنترنت بمصادقة ثنائية على blockchain.
Cointelegraph根据Skew最新数据,拥有超过200万注册用户的加密交易所Bybit成为按未平仓合约(OI)计算的第二大比特币期货交易所,超过芝加哥商品交易所(CME)。
链向资讯