يتعرض مستخدمو MetaMask لعمليات احتيال تتعلق بالتحقق الأمني ​​الثنائي (2FA)

أعلنت محفظة العملات الرقمية MetaMask أن مستخدميها وقعوا ضحية لعملية احتيال إلكتروني تتعلق بالتحقق الأمني ​​الثنائي (2FA)، وحثتهم على توخي الحذر. وطالبت الرسالة الإلكترونية المزيفة مستخدمي MetaMask بتحديثdentاعتماد التحقق الأمني ​​الثنائي الخاصة بهم بحلول 4 يناير 2026، وإلا سيتم تقييد وصولهم إلى ميزات المحفظة الرئيسية. 

كان 23pds، الشريك والمسؤول عن أمن المعلومات في شركة أمن البلوك تشين SlowMist، من بين أوائل المؤثرين في هذا المجال الذين أصدروا هذا التحذير من التصيد الاحتيالي على وسائل التواصل الاجتماعي في وقت مبكر من يوم 5 يناير. كما حذر الباحث الأمني ​​مستخدمي MetaMask من توخي الحذر عند التعامل مع رسائل البريد الإلكتروني من شركة محفظة العملات المشفرة.

حاول محتالون انتحال صفة صفحات أمان MetaMask خداع المستخدمين لحملهم على إكمال عملية التحقق بخطوتين، بهدف سرقة عبارات الاستعادة الخاصة بهم. تضمنت عملية الاحتيال إنشاء روابط لصفحات تنبيهات أمنية مزيفة، وواجهات تحقق بخطوتين، ومطالبات عد تنازلي، وإرسالها، لحث المستخدمين في النهاية على إدخال عبارات الاستعادة الخاصة بمحافظهم الرقمية. 

يشرح ميسكاوسكاس كيفية تجنب عمليات الاحتيال المتعلقة بالمصادقة الثنائية لـ MetaMask 

توماس ميسكاوسكاس، الباحث في مجال البرمجيات الخبيثة وخبير أمن الإنترنت، نشر مقالًا قبل ما يزيد قليلًا عن شهر يشرح فيه كيفية تجنب عمليات الاحتيال عبر البريد الإلكتروني لتفعيل المصادقة الثنائية. وحثّ التقرير شركة MetaMask على التحقق دائمًا من عنوان البريد الإلكتروني للمرسل، بالإضافة إلى تفاصيل أخرى بسيطة. وعلى وجه الخصوص، تم تحذير المستخدمين من عدم الثقة العمياء برسائل البريد الإلكتروني الواردة من شركات تبدو شرعية.

شركة MailGuard الأسترالية المتخصصة في خدمات الأمن السيبرانيdentوقامت بحظرها احتيالية . كما طلبت الرسالة من المستلمين تفعيل خاصية المصادقة الثنائية (2FA) فورًا لتجنب تعطيل حساباتهم مؤقتًا.  

حذّرت شركة MailGuard من أن رسالة بريد إلكتروني واحدة مُصاغة بذكاء كافية للمحتالين لسرقة البيانات الحساسة من المستخدمين أو نشر مرفقات وروابط خبيثة. ونصحت الشركة المتخصصة في أمن الحاسوب جميع متلقي هذه الرسائل من MetaMask بحذفها فورًا لحماية أصولهم الرقمية.

تعرضت محفظة MetaMask لعدة هجمات مماثلة منذ ثغرة أمنية في خدمة التخزين السحابي لشركة Apple عام 2022، حين انتشرت على مواقع التواصل الاجتماعي. وكشفت المحفظة الرقمية المدعومة من ConsenSys أن الأصول الرقمية المسروقة شملت رموز NFT بقيمة 132.86 إيثيريوم (حوالي 402,980 دولارًا أمريكيًا) وأكثر من 250,000 دولار أمريكي من عملة APE (Apecoin)، ليبلغ إجمالي الخسائر أكثر من 650,000 دولار أمريكي.  

يحتاج MetaMask إلى تدابير استباقية لمكافحة التصيد الاحتيالي

حثّ فريق الأمن السيبراني التابع لشركة هالبورن المتخصصة في أمن تقنية البلوك تشين، شركة ميتا ماسك وغيرها من الشركات العاملة في مجال العملات الرقمية، على وضع آليات استباقية لإدارة هجمات التصيّد الاحتيالي. ووفقًا لهالبورن، يجب على هذه الشركات تطبيق هذه الآليات، إذ يستحيل على أي جهة كشف جميع رسائل البريد الإلكتروني الاحتيالية. 

أكدت شركة أمن تقنية البلوك تشين على أهمية MetaMask والشركات المماثلةdentdentdent dentdentdentdent dentdentdentdentdentdentdentdentdentdent يُحدث فرقًا كبيرًا بين وقوع هجوم كبير أو عدم وقوع أي حادث. 

في غضون ذلك، حثّ فريق الأمن السيبراني في هالبورن مستخدمي ميتا ماسك على جعل تفعيل المصادقة الثنائية أو متعددة العوامل عبر المنصات الرسمية عادةً يومية، والحرص على تحديثها باستمرار. كما أشار الفريق إلى أن أنظمة أمان البريد الإلكتروني تُسهم في كشف هجمات التصيّد الاحتيالي المحتملة ومنعها، وأن استخدام المصادقة متعددة العوامل يُقلل من تأثير اختراقdentالاعتماد. 

أكد فريق دعم MetaMask للمستخدمين أن الشركة لن ترسل رسائل تأكيد عشوائية، حتى عند ربط محافظهم بحساباتهم على جوجل أو أبل. كما أوضح الفريق أن الشركة لا تطلب أبدًا بيانات حسابات المستخدمين على أبل أو جوجل. 

أكدت شركة ميتا ماسك أيضاً أنها لن تبدأ ولن تستطيع بدء مراسلات عبر البريد الإلكتروني مع المستخدمين إلا بناءً على طلب خاص من فريق الدعم. وأكدت بشكل قاطع أنها لا تطلب عبارات الاسترداد السرية من مستخدميها، مهما كانت الظروف.