عملية احتيال تصيد احتيالي بتصميم احترافي تنتحل صفة MetaMask بخاصية 2FA لسرقة عبارة البذور الخاصة بالمحفظة

• ظهرت حملة احتيال إلكتروني مزيفة للمصادقة الثنائية تستهدف مستخدمي MetaMask.
• عملية احتيال إلكتروني متطورة تستهدف مستخدمي MetaMask تستغل فحوصات 2FA المزيفة.
• عملية الاحتيال الإلكتروني على MetaMask تسلط الضوء على تزايد مخاطر الهندسة الاجتماعية في حماية العملات المشفرة.

حملة احتيال إلكتروني جديدة تستهدف مستخدمي MetaMask تلفت الانتباه إلى مدى سرعة تطور عمليات احتيال العملات المشفرة.

يستخدم المخطط تدفق مصادقة ثنائية مقنع لخداع المستخدمين لتسليم عبارات استرداد محفظتهم.

بينما انخفضت خسائر الاحتيال الإلكتروني للعملات المشفرة بشكل حاد في 2025، فإن التكتيكات وراء هذه الهجمات أصبحت أكثر صقلاً وأصعب في الكشف.

يقول باحثو الحماية أن الحملة تعكس تحولاً من رسائل البريد العشوائي الخام إلى انتحال مصمم بعناية، يجمع بين العلامات التجارية المألوفة والدقة التقنية والضغط النفسي.

النتيجة هي تهديد يبدو روتينياً على السطح ولكن يمكن أن يؤدي إلى الاستيلاء الكامل على المحفظة في غضون دقائق.

كيف تعمل عملية الاحتيال

تم الإبلاغ عن الحملة من قبل كبير مسؤولي الحماية في SlowMist، الذي شارك التفاصيل على X.

تم تصميم رسائل البريد الإلكتروني الاحتيالية لتبدو كرسائل رسمية من دعم MetaMask وتدعي أن المستخدمين يجب عليهم تمكين المصادقة الثنائية الإلزامية.

إنها تعكس بشكل وثيق علامة مزود المحفظة، باستخدام شعار الثعلب ولوحة الألوان والتخطيط الذي يتعرف عليه العديد من المستخدمين.

يكمن جزء رئيسي من الخداع في نطاقات الويب المستخدمة من قبل المهاجمين. في الحالات الموثقة، اختلف النطاق المزيف عن النطاق الحقيقي بحرف واحد فقط.

يجعل هذا التغيير الصغير من السهل تفويته، خاصة على شاشات الهاتف المحمول أو عندما يتصرف المستخدمون بسرعة.

بمجرد فتح الرابط، يتم نقل الضحايا إلى موقع ويب يحاكي بشكل وثيق واجهة MetaMask.

عملية 2FA المزيفة

على موقع الاحتيال الإلكتروني، يتم توجيه المستخدمين عبر ما يبدو أنه إجراء حماية قياسي.

كل خطوة تعزز فكرة أن العملية شرعية ومصممة لحماية الحساب.

في المرحلة النهائية، يطلب الموقع من المستخدمين إدخال عبارة البذور الخاصة بمحفظتهم، ويقدمها كخطوة مطلوبة لإكمال إعداد المصادقة الثنائية.

هذه هي اللحظة الحاسمة في عملية الاحتيال. تعمل عبارة البذور، المعروفة أيضاً باسم عبارة الاسترداد أو التذكيرية، كمفتاح رئيسي للمحفظة.

معها، يمكن للمهاجم إعادة إنشاء المحفظة على جهاز آخر، وتحويل الأموال دون موافقة، والتوقيع على المعاملات بشكل مستقل.

تصبح كلمات السر والمصادقة الثنائية وتأكيدات الجهاز غير ذات صلة بمجرد اختراق العبارة.

لهذا السبب، يحذر مزودو المحفظة المستخدمين بشكل متكرر من عدم مشاركة عبارات الاسترداد تحت أي ظرف من الظروف.

استخدام المصادقة الثنائية كطعم متعمد.

ترتبط 2FA على نطاق واسع بحماية أقوى، مما يقلل من الشكوك.

عندما تقترن بالإلحاح والعرض المهني، فإنها تخلق إحساساً زائفاً بالحماية.

حتى المستخدمين ذوي الخبرة يمكن أن يؤخذوا على حين غرة عندما يتحول ميزة الحماية المألوفة إلى أداة للخداع.

أظهرت بداية عام 2026 بالفعل علامات على تجدد نشاط السوق، بما في ذلك ارتفاع عملات meme والمشاركة المتزايدة للمتداولين الأفراد.

مع زيادة النشاط، يبدو أن المهاجمين يعودون بأساليب أكثر تحسيناً بدلاً من أحجام أعلى من عمليات الاحتيال منخفضة الجودة.

تشير حملة الاحتيال الإلكتروني على MetaMask إلى أن التهديدات المستقبلية قد تعتمد بشكل أقل على النطاق وأكثر على المصداقية.

بالنسبة لمستخدمي MetaMask والمحافظ المشفرة بشكل أوسع، تؤكد الحادثة الحاجة إلى اليقظة المستمرة.

تظل أدوات الحماية ضرورية، لكن فهم كيفية إساءة استخدامها لا يقل أهمية عن استخدامها.

ظهرت المشاركة عملية احتيال إلكتروني مزيفة لـ MetaMask 2FA تستخدم تصميماً مصقولاً لسرقة عبارات البذور للمحفظة لأول مرة على CoinJournal.