MetaMask تظهر "مصادقة مزدوجة زائفة" جديدة لعملية الاحتيال الاحتيالي، يتم خداع المستخدمين لإدخال عبارة الاسترداد، مما يشكل أكبر خطر

في الآونة الأخيرة، يواجه مستخدمو MetaMask خطرًا متزايدًا من عمليات احتيال تصيد احتيالي جديدة ومتقنة التزييف. حذرت شركة أمان البلوكتشين SlowMist من أن المهاجمين يستغلون شعار “تمكين المصادقة الثنائية (2FA)” لخداع المستخدمين للكشف عن كلمات استرجاع المحفظة الخاصة بهم بشكل طوعي، مما يسمح بسرقة الأصول مباشرة. هذا النوع من عمليات الاحتيال عبر MetaMask شديد التخصص، ويشكل تهديدًا حقيقيًا لأمان مستخدمي العملات المشفرة.

وفقًا للتقارير، عادةً ما يتلقى الضحايا رسالة بريد إلكتروني مزيفة تتظاهر بأنها من MetaMask الرسمية، تحتوي على شعار العلامة التجارية ونصائح أمنية، وتدعي أن المستخدم بحاجة إلى تفعيل المصادقة الثنائية على الفور “لحماية أصوله”. ولخلق شعور بالإلحاح، غالبًا ما تتضمن الرسالة مؤقتًا countdown، مما يدفع المستخدمين للنقر بسرعة على زر “تفعيل الآن” تحت ضغط الوقت.

عند النقر على الرابط، يتم إعادة توجيه المستخدم إلى صفحة وهمية أنشأها المهاجمون. تظهر الصفحة بشكل محاكاة عالي، والهدف الرئيسي منها هو خداع المستخدم لإدخال كلمات استرجاع المحفظة. وبما أن كلمات الاسترجاع تمنح أعلى صلاحيات للمحفظة، فإن كشفها يعرض الأصول للخطر، ويمكن للمهاجمين نقل الأصول بسرعة، ويكاد يكون من المستحيل استردادها.

في الواقع، لا تخلو هذه الرسائل الاحتيالية من بعض الثغرات. أشار خبراء الأمان إلى أن صفحات الاحتيال والبريد الإلكتروني غالبًا ما تحتوي على أخطاء دقيقة، مثل أخطاء إملائية، أو تفاصيل تصميم غير متناسقة، أو أسماء نطاقات مزيفة. في هذه الحالة، تم توجيه المستخدمين إلى نطاق “mertamask” بدلاً من النطاق الرسمي “metamask”. بالإضافة إلى ذلك، غالبًا ما تأتي رسائل البريد الإلكتروني من حسابات غير ذات صلة، أو تستخدم نطاقات بريد إلكتروني عامة مثل Gmail.

من المهم التأكيد على أن شركة MetaMask الرسمية لن تطلب أبدًا من المستخدمين التحقق من حساباتهم، أو تفعيل ميزات الأمان، أو إدخال كلمات الاسترجاع عبر البريد الإلكتروني. أي طلب من هذا القبيل يُعتبر على الأرجح عملية احتيال.

ومن الجدير بالذكر أن هذه ليست حادثة معزولة. مؤخرًا، تعرض مستخدمو العملات المشفرة لسلسلة من هجمات التصيد والبرمجيات الخبيثة، بما في ذلك تحديثات تطبيق MetaMask المزيفة، وإضافات متصفح Trust Wallet التي تم زرع برمجيات خبيثة فيها، بالإضافة إلى نشر تطبيق Eternl Desktop المزيف الذي يستهدف مستخدمي Cardano. تغطي هذه الهجمات العديد من الشبكات المتوافقة مع EVM، ويواجه عدد كبير من الضحايا.

على الرغم من أن بيانات Scam Sniffer تظهر أن الخسائر الإجمالية من عمليات الاحتيال عبر التصيد في العملات المشفرة انخفضت بنسبة تقارب 88% في عام 2025 مقارنة بالسنوات السابقة، إلا أن خبراء الأمان يحذرون من أن أساليب الهجوم أصبحت أكثر دقة و"موثوقية". بالنسبة لمستخدمي MetaMask، تظل القاعدة الأهم هي: عدم الكشف أبدًا عن كلمات الاسترجاع لأي موقع أو بريد إلكتروني، والاعتماد دائمًا على القنوات الرسمية للحصول على تحديثات المحفظة والمعلومات الأمنية.