عملية تصيّد احتيالي تستهدف مستخدمي MetaMask ظهرت مؤخرًا، مستخدمةً تنبيهات مزيفة للمصادقة الثنائية لسرقة wallet recovery phrases. تستغل الهجمة استخدام هوية بصرية احترافية وأسماء نطاقات متطابقة تقريبًا لخداع المستخدمين للكشف عن عباراتهم السرّية، وفقًا لشركة أمن البلوكشين SlowMist.
ما الذي حدث: تنبيهات أمان مزيفة
يقوم المهاجمون send بإرسال رسائل بريد إلكتروني تبدو كأنها صادرة من دعم MetaMask، وتُعلن عن متطلبات إلزامية للمصادقة الثنائية.
تتضمّن الرسائل شعار ثعلب MetaMask ونفس نظام الألوان.
وثّق مسؤول الأمن الأول في SlowMist عملية الاحتيال في منشور على منصة X، كاشفًا أن المهاجمين يستخدمون نطاقات يختلف كلٌّ منها عن الموقع الرسمي بحرف واحد فقط.
الضحايا الذين ينقرون على الروابط يُنقلون إلى مواقع تصيّد مصمَّمة لتقليد إجراءات الأمان الشرعية.
في المرحلة الأخيرة، يُطلَب من المستخدمين إدخال عبارة الاسترجاع الخاصة بهم بحجّة إكمال "التحقق الأمني عبر المصادقة الثنائية 2FA".
تتيح عبارة الاسترجاع وصولًا كاملًا إلى المحفظة؛ فأي شخص يحصل عليها يمكنه نقل الأموال، وإعادة إنشاء المحفظة على جهاز آخر، والتحكم في جميع المفاتيح الخاصة المرتبطة بها، وتنفيذ المعاملات بشكل مستقل — دون الحاجة إلى كلمات مرور أو مصادقة ثنائية أو موافقة من الجهاز.
Also Read: Trump Tokens Rally Following Venezuela Military Operation Saturday
لماذا يهم الأمر: عودة التهديدات
تظهر عملية الاحتيال هذه في وقت انخفضت فيه خسائر التصيّد في مجال العملات المشفّرة بنسبة 83٪ إلى حوالي 84 مليون دولار في عام 2025، بعد أن كانت نحو 494 مليون دولار في عام 2024.
"ارتبطت خسائر التصيّد ارتباطًا وثيقًا بنشاط السوق. فقد شهد الربع الثالث أقوى موجة صعود لعملة ETH وأعلى خسائر للتصيّد الاحتيالي (31 مليون دولار). عند ازدياد نشاط الأسواق، يزداد النشاط العام للمستخدمين، وتقع نسبة منهم ضحية للهجمات — يعمل التصيّد بوصفه دالة احتمالية لنشاط المستخدمين"، Scam Sniffer's report stated.
Read Next: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control