تحذير: احتيال أمني مزيف باستخدام التحقق بخطوتين يضرب الإنترنت ويستهدف مستخدمي MetaMask

يواجه مستخدمو MetaMask عملية احتيال تصيد باستخدام رسائل بريد إلكتروني مزيفة لخاصية التحقق بخطوتين (2FA). إليك كيفية اكتشاف العلامات الحمراء وحماية محفظتك الآن.

تعرض حاملو الأصول الرقمية للهجوم مرة أخرى، بعد أن ضرب عملية تصيد احتيالي كبيرة للتحقق الأمني بخاصية 2FA على MetaMask الإنترنت.

يقوم المهاجمون بإرسال رسائل بريد إلكتروني مقنعة تحث المستلمين على تحديث إعدادات الأمان الخاصة بهم على الفور.

تدعي هذه الرسائل أنه إذا فشل الضحية في التصرف قبل موعد نهائي معين، فسيتم تقييد الوصول إلى ميزات المحفظة. ومع ذلك، فإن هذه التنبيهات زائفة تمامًا ومصممة لاستنزاف الأصول الرقمية.

عملية الاحتيال في التصيد المعروضة

تعمل عملية الاحتيال من خلال استغلال خوف الضحية من فقدان الأموال.

يتلقى المستخدمون بريدًا إلكترونيًا يبدو تمامًا كإشعار رسمي من فريق دعم MetaMask. غالبًا ما تتضمن هذه الرسائل شعار الثعلب المألوف وهوية تجارية احترافية.

كما يوضح النص أن متطلب التحقق بخطوتين (2FA) الجديد أصبح إلزاميًا الآن. ويقول أيضًا إنه للتحقق من هويتهم، يُطلب من المستخدمين النقر على رابط قبل موعد 4 يناير.

🚨 تنبيه عملية تصيد احتيالي جديدة #metamask

يقوم المهاجمون بانتحال شخصية عملية “التحقق من أمان 2FA”، ويعيدون توجيه المستخدمين عبر نطاقات مشابهة لمواقع رسمية إلى تحذيرات أمنية مزيفة مع مؤقتات عد تنازلي و”فحوصات أصالة”.

الخطوة الأخيرة تطلب منك عبارة استرداد المحفظة — مرة واحدة… pic.twitter.com/3bX9U1wZbs

— SlowMist (@فريق SlowMist) 5 يناير 2026

كان الباحث الأمني 23pds من شركة SlowMist من أوائل من أشاروا إلى هذه الحملة. حذر من أن هذه الرسائل تعيد توجيه المستخدمين إلى نطاقات “مخطوطة بشكل خاطئ” (typosquatted).

للسياق، هذه مواقع إلكترونية تبدو كالعنوان الحقيقي، ولكن بها أخطاء إملائية صغيرة. بمجرد زيارة المستخدمين لهذه المواقع، يرون مؤقتًا عد تنازليًا يحذرهم من التصرف بسرعة من خلال تقديم بيانات اعتمادهم.

إذا قدم المستخدم هذه المعلومات، يمكن للمهاجمين استيراد المحفظة وسرقة جميع أموالهم خلال ثوانٍ.

إجراءات استباقية لمواجهة عملية الاحتيال على MetaMask 2FA

حث خبراء الأمن السيبراني من Halborn سابقًا شركات العملات الرقمية على أن تكون أكثر استباقية.

يقولون إنه نظرًا لأنه لا يمكن لأي نظام إيقاف كل رسالة احتيال، يجب على المستخدمين دائمًا التحقق من عنوان البريد الإلكتروني الحقيقي للمرسل. علاوة على ذلك، يميل المحتالون إلى إخفاء هويتهم باستخدام أسماء مثل “دعم MetaMask” بينما يكون العنوان الحقيقي عبارة عن سلسلة عشوائية من الأحرف.

مع وضع ذلك في الاعتبار، فإن أحد أفضل الطرق للبقاء آمنًا هو تذكر كيف تعمل محافظ العملات الرقمية فعليًا.

MetaMask هو خدمة ذاتية الحفظ.

هذا يعني أن الشركة لا تمتلك قاعدة بيانات لمعلوماتك، إلا إذا قمت بفتح تذكرة دعم بشكل خاص. لن يتواصلوا معك بدون طلب، وإذا تلقيت بريدًا إلكترونيًا يدعي أن محفظتك “مقفلة” أو “معلقة”، فغالبًا ما يكون ذلك عملية احتيال.

كما أصدرت فريق الأمان في ConsenSys (الشركة وراء المحفظة) مجموعة واضحة من القواعد، تنص على أن الشركة لن تطلب أبدًا عبارة الاسترداد الخاصة بك تحت أي ظرف من الظروف.

كما أنهم لا يتطلبون تفاصيل معرف Apple أو حساب Google الخاص بك للعمل. إذا طلب منك موقع إلكتروني عبارة المفتاح الخاص بك لـ”تمكين 2FA”، يجب عليك إغلاق التبويب على الفور.

قراءة ذات صلة: SlowMist ترفع تنبيهًا عامًا بعد عدم الرد من HitBTC

كيفية التعرف على محاولات التصيد وحظرها

لتحديد محاولات الاحتيال مثل هذه، يحتاج المستثمرون إلى أن يكونوا يقظين جدًا للتفاصيل.

غالبًا ما يستخدم المحتالون لغة مهنية، لكنهم أحيانًا يرتكبون أخطاء صغيرة. ابحث عن أخطاء نحوية أو تنسيق غير جيد في نص البريد الإلكتروني.

تحقق من حقل “من” بالنقر على اسم المرسل لرؤية عنوان البريد الإلكتروني الكامل. عادةً ما تأتي الرسائل الشرعية من الشركة من نطاقات مثل @metamask.io أو @metamask.zendesk.com.

علامة حمراء أخرى هي الطلب لاتخاذ إجراء فوري.

تحدث التحديثات الحقيقية لبرمجيات البلوكشين عبر امتداد المتصفح أو التطبيق المحمول، وسترى إشعارًا داخل التطبيق نفسه عند حدوث ذلك، وليس في صندوق البريد الإلكتروني الخاص بك.

إذا كنت في شك، اذهب مباشرة إلى الموقع الرسمي بكتابة العنوان يدويًا في متصفحك.