ظهرت عملية تصيّد احتيالي تستهدف مستخدمي MetaMask عبر استخدام تنبيهات مزيّفة للمصادقة الثنائية بغرض سرقة wallet recovery phrases. يستغلّ الهجوم العلامة التجارية الاحترافية وأسماء نطاقات شبه مطابقة لخداع المستخدمين ودفعهم إلى الكشف عن عباراتهم السرّية، وفقًا لشركة أمن البلوكشين SlowMist.
ما الذي حدث: تنبيهات أمان مزيّفة
يرسل المهاجمون send رسائل بريد إلكتروني تبدو وكأنها صادرة عن دعم MetaMask، تعلن عن متطلبات إلزامية للمصادقة الثنائية.
تتضمّن الرسائل شعار الثعلب الخاص بـ MetaMask ونظام الألوان نفسه.
قام مدير الأمن في SlowMist بتوثيق عملية الاحتيال في منشور على منصة X، كاشفًا أن المهاجمين يستخدمون نطاقات تختلف بحرف واحد فقط عن الموقع الرسمي.
الضحايا الذين ينقرون على الروابط ينتقلون إلى مواقع تصيّد مصمّمة لمحاكاة إجراءات الأمان الشرعية.
في المرحلة الأخيرة، يُطلب من المستخدمين إدخال عبارة الاسترداد الخاصة بهم بحجّة استكمال "التحقّق الأمني للمصادقة الثنائية 2FA".
تمنح عبارة الاسترداد صلاحية الوصول الكامل إلى المحفظة؛ فأي شخص يحصل عليها يمكنه تحويل الأموال، وإعادة إنشاء المحفظة على جهاز آخر، والتحكّم في جميع المفاتيح الخاصة المرتبطة بها، وتنفيذ المعاملات بشكل مستقل — وكل ذلك من دون الحاجة إلى كلمات مرور أو مصادقة ثنائية أو موافقة من الجهاز.
Also Read: Trump Tokens Rally Following Venezuela Military Operation Saturday
لماذا يهمّ الأمر: عودة التهديدات
يظهر هذا الاحتيال في وقت انخفضت فيه خسائر التصيّد في العملات المشفّرة بنسبة 83% إلى نحو 84 مليون دولار في عام 2025، بعد أن كانت تقارب 494 مليون دولار في 2024.
جاء في Scam Sniffer's report stated: "ارتبطت خسائر التصيّد ارتباطًا وثيقًا بنشاط السوق. فقد شهد الربع الثالث أقوى موجة ارتفاع للإيثر ETH وأعلى خسائر من التصيّد (31 مليون دولار). عندما تكون الأسواق نشطة، يرتفع نشاط المستخدمين عمومًا، وتقع نسبة منهم ضحية للهجمات — يعمل التصيّد كدالة احتمالية مرتبطة بنشاط المستخدمين".
Read Next: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control