تحذير من عمليات احتيال مزيفة "تأكيد 2FA" تستهدف مستخدمي Metamask

مدير أمن (CSO) من SlowMist، @im23pds، حذر من نوع جديد من عمليات الاحتيال التصيدية التي تستهدف مباشرة مستخدمي MetaMask تحت شعار “تأكيد 2FA”. في هذا السيناريو، يقوم المهاجم بانتحال صفحة التحذير الأمنية الرسمية لـ MetaMask بهدف خلق إحساس بالعجلة والموثوقية. سيتم توجيه الضحايا إلى صفحة أمنية مزيفة تُبلغهم بأن محفظتهم تحتوي على نشاط مشبوه.

تستمر هذه الصفحة في توجيه المستخدمين عبر عملية مصادقة ذات طبقتين مزيفة، مصممة بشكل متقن مع عناصر مثل عداد تنازلي وإشعارات تأكيد الأمان. الهدف النهائي هو إقناع المستخدمين بإدخال عبارة الم seed أو عبارة استعادة المحفظة. بمجرد الحصول على هذه المعلومات، يمكن للمحتال السيطرة الكاملة على المحفظة وسحب جميع الأصول. يجب على المستخدمين أن يكونوا حذرين للغاية وألا يدرجوا عبارة seed في أي موقع ويب أو نافذة تحقق.