SlowMist تحذر مستخدمي MetaMask من عمليات احتيال التحقق من الهوية 2FA المزيفة

شركة SlowMist للأمن السيبراني أصدرت تحذيراً قوياً بشأن عملية احتيال مزيفة للتحقق من الهوية ذات العاملين (2FA) تستهدف مستخدمي MetaMask. تبدو عملية الاحتيال هذه وكأنها تحذير أمني حقيقي، لكن الهدف الحقيقي منها هو سرقة محافظ المستخدمين الإلكترونية. هذه الحيلة الاحتيالية المزيفة للتحقق من الهوية ذات العاملين (2FA) تنتشر بسرعة وتستغل الخوف والعجلة لخداع الناس للكشف عن عبارة الاسترداد الخاصة بهم. ما هو احتيال 2FA المزيف؟ احتيال التحقق من الهوية ذات العاملين (2FA) المزيف هو تقنية احتيال عبر الإنترنت (phishing) تنصب على أنها تحديث أمني من MetaMask. يتلقى الضحايا رسائل بريد إلكتروني، رسائل نصية، أو نوافذ منبثقة تطلب منهم التحقق من المحفظة لضمان الأمان. غالباً ما تحتوي الرسائل على عبارات مثل… “محفظتك معرضة للخطر.” “قم بالتحقق من حسابك الآن.” “قم بتمكين التحقق من الهوية ذات العاملين (2FA) للحماية.” هذه الرسائل تبدو محترفة جداً. تستخدم شعار MetaMask، وألوان مشابهة، وكلمات مهذبة. ولهذا السبب، فإن هذا الاحتيال خطير جداً. كيف يعمل احتيال 2FA المزيف وفقاً لـ SlowMist، فإن احتيال التحقق من الهوية ذات العاملين (2FA) المزيف يتبع نمطاً معيناً: ظهور تحذير مزيف. تتلقى رسالة بريد إلكتروني، أو رسالة، أو رابط يبدو وكأنه من MetaMask. يتم دفعك وفرض عليك اتخاذ إجراء بسرعة. يستخدم هذا الاحتيال الخوف، العد التنازلي، أو تحذيرات حول تعليق الحساب. للأسف، يتم فتح موقع ويب مزيف، ورابط يقود إلى موقع يشبه تماماً موقع MetaMask الحقيقي. ثم يطلب منك إدخال عبارة الاسترداد (Seed phrase). كما يطلب منك إدخال عبارة الاسترداد (recovery phrase) أثناء عملية التحقق من الهوية ذات العاملين (2FA). بمجرد إدخال عبارة الاسترداد، يستولي القراصنة على السيطرة الكاملة على المحفظة ويسحبون كل الأموال. لماذا هذا الاحتيال في التحقق من الهوية ذات العاملين (2FA) خطير جداً توضح SlowMist أن هذا الاحتيال المزيف للتحقق من الهوية ذات العاملين يعمل من خلال دمج مفهوم أمني حقيقي مع تعليمات مزيفة. يُعتبر التحقق من الهوية ذات العاملين (2FA) موثوقاً به من قبل الكثيرين. يعتقد العديد من المستخدمين أن تفعيل التحقق من الهوية ذات العاملين هو أمر جيد. يستغل المحتالون هذا الثقة. مشكلة أخرى هي أن المواقع المزيفة تبدو وكأنها حقيقية جداً. بعض النطاقات تختلف عن الموقع الرسمي لـ MetaMask بحرف واحد فقط. إذا لم تتحقق بدقة، قد لا تلاحظ الفرق. لن يطلب منك MetaMask أبداً معلومات شخصية مثل عبارة الاسترداد الخاصة بك، سواء عبر البريد الإلكتروني، أو الرسائل، أو الموقع الإلكتروني. تُستخدم عبارة الاسترداد فقط لإعداد أو استرداد محفظتك في التطبيق أو الإضافة الرسمية. أي طلب لعبارة الاسترداد هو عملية احتيال. ماذا تنصح SlowMist المستخدمين أن يفعلوا؟ لتجنب الوقوع في عملية احتيال التحقق من الهوية ذات العاملين 2FA المزيفة، تقترح SlowMist الإجراءات التالية: لا تنشر عبارة الاسترداد الخاصة بك على أي موقع إلكتروني.لا تنقر أبداً على الروابط الموجودة في رسائل البريد الإلكتروني التي تدعي أنها من MetaMask.لا تنسَ التحقق من عنوان الموقع الإلكتروني دائماً.استخدم محفظة الأجهزة كلما أمكن.عند ملاحظة أي شيء غير طبيعي، أغلق المتصفح واتركه كما هو.عادةً، تكون الرسائل التي تثير الذعر أو الضغط علامة تحذير. ماذا تفعل إذا تعرضت للاختراق إذا قمت بإدخال عبارة الاسترداد، يرجى اتخاذ الخطوات اللازمة على الفور. عليك إنشاء محفظة جديدة وتحويل كل الأموال المتبقية إليها. لزيادة الوعي، توصي SlowMist بالإبلاغ عن الروابط الاحتيالية. فهم آلية عملية الاحتيال المزيفة للتحقق من الهوية ذات العاملين 2FA وتذكر أنك لا يجب أبداً الكشف عن عبارة الاسترداد الخاصة بك، فهذا سيساعد في حماية أصولك. بالنسبة للعملات الرقمية، الهدوء واليقظة هما أيضاً شكل من أشكال الأمان.