هجوم تصيد احتيالي متطور يستهدف مستخدمي MetaMask من خلال تنبيهات أمان 2FA مزيفة

انتبه: محافظك الرقمية تحت النار.

ظهرت موجة جديدة من هجمات التصيد الاحتيالي المصممة بدقة، تستهدف مستخدمي محفظة MetaMask الشهيرة مباشرةً. المهاجمون يتجاوزون طبقات الحماية التقليدية بإرسال تنبيهات أمان ثنائية العامل (2FA) مزيفة تبدو شرعية بشكل مخيف.

كيف يعمل الفخ؟

تصل رسائل أو إشعارات تزعم أن نشاطاً مشبوهاً اكتُشف على حسابك. الرابط المرفق يقود إلى موقع وهمي مطابق تماماً لواجهة MetaMask الرسمية. بمجرد إدخال عبارة البذرة (Seed Phrase)، تتم سرقتها على الفور—وينتهي الأمر بأصولك الرقمية في أيدي الجهة المهاجمة.

لماذا هذا الهجوم مختلف؟

لا يعتمد على أخطاء المستخدم الساذجة فقط. فهو يستغل الثقة المتأصلة في نظام المصادقة الثنائية (2FA) نفسه، محولاً إياها من درع حماية إلى طُعم. التنبيهات المزيفة مصممة لإثارة الذعر والاستجابة الفورية، متجاوزة وقت التفكير النقدي.

الدفاع: أبسط مما تظن

القاعدة الذهبية: MetaMask أو أي محفظة ذاتية الحراسة (self-custody) شرعية لن ترسل لك أبداً رسائل طالبةً عبارة البذرة أو المفتاح الخاص. تجاهل أي رسالة من هذا القبيل—حتى لو بدت مقنعة. تحقق دائماً من عنوان URL مباشرةً، واستخدم فقط المواقع والتطبيقات الرسمية. فكر في استخدام جهاز منفصل للعمليات الحساسة أو محفظة أجهزة (Hardware Wallet) للاحتياطيات الكبيرة.

في عالم يلهث فيه الجميع وراء العائدات السريعة والعروض الأولية للعملات (ICOs) الواعدة، يبدو أن المجرمين هم الوحيدون الذين يبنون منتجاتهم—أو في هذه الحالة، مصائدهم—على أساس سليم حقاً. حماية أصولك تبدأ برفض الضغط والذعر—وهما العملتان الرائجتان في سوق التصيد الاحتيالي.

تشريح مخطط التصيد الاحتيالي MetaMask

سلطت شركة أمن البلوك تشين SloWMist، CSO، الضوء على الاحتيال في منشور حديث على X (المعروف سابقا بتويتر). تستخدم عملية التصيد هذه طبقات متعددة من الخداع لاختراق محافظ المستخدمين.

يتلقى الضحايا رسائل بريد إلكتروني يبدو أنها صادرة من دعم MetaMask ، الذي يعلن عن متطلبات إلزامية للمصادقة الثنائية. تستخدم الرسائل التجارية الاحترافية، بما في ذلك شعار وألوان MetaMask fox.

كشف المنشور أن المهاجمين يستخدمون نطاقات تشبه إلى حد كبير النطاق الرسمي. في الحالة الموثقة، كان النطاق المزيف يختلف بحرف واحد فقط، مما جعل من الصعب تمييزه للوهلة الأولى.

بمجرد وصول المستخدمين إلى موقع التصيد الاحتيالي، يتم إرشادهم عبر ما يبدو أنه عملية أمنية شرعية. في المرحلة النهائية، يطلب من الضحايا إدخال عبارة البذرة تحت ذريعة إكمال "التحقق الأمني من التحقق بخطوتين".

هذه هي النقطة الحاسمة في عملية الاحتيال. عبارة البذرة للمحفظة (وتسمى أيضا عبارة الاسترداد أو عبارة التذكير) هي المفتاح الرئيسي للمحفظة. أي شخص لديه إمكانية الوصول إليه يمكنه إلى:

• تحويل الأموال دون علم أو موافقة المالك الأصلي
• إعادة إنشاء المحفظة على جهاز آخر
• الحصول على تحكم كامل في جميع المفاتيح الخاصة المرتبطة
• توقيع وتنفيذ المعاملات بشكل مستقل

بمجرد أن يحصل شخص ما على عبارة بذرية، يمكنه الوصول إلى المحفظة دون الحاجة إلى كلمات المرور أو التحقق من مرحلتين أو موافقة الجهاز. ونتيجة لذلك، يحذر مزودو المحفظة المستخدمين باستمرار من عدم مشاركة عباراتهم الأساسية تحت أي ظرف.

بينما تهدف المصادقة الثنائية إلى حماية المستخدمين، يستغل المهاجمون سمعتها لخداعهم. هذه الاستراتيجية النفسية، إلى جانب الحيل التقنية والعجلة، لا تزال تهديدا قويا.

تأتي هذه الفضيحة بعد تباطؤ أوسع في الخسائر المرتبطة بالتصيد الاحتيالي. تظهر البيانات أن الخسائر المرتبطة بالتصيد الاحتيالي للعملات الرقمية انخفضت بشكل حاد في عام 2025، حيث انخفضت بحوالي 83٪ لتصل إلى حوالي 84 مليون دولار، مقارنة بما يقارب 494 مليون دولار في العام السابق.

"تزامنت خسائر التصيد الاحتيالي ارتباطا وثيقا بنشاط السوق. شهد الربع الثالث أقوى ارتفاع في ETH وأعلى خسائر تصيد احتيالي (31 مليون دولار). عندما تكون الأسواق نشطة، يزداد نشاط المستخدمين بشكل عام، ويقع نسبة ضحية — ويعمل التصيد الاحتيالي كدالة احتمالية لنشاط المستخدم،" كما ورد تقرير Scam Sniffer.

مع ظهور نشاط السوق علامات مبكرة على التعافي في أوائل 2026، بما في ذلك ارتفاعات عملات الميم ومؤشرات على زيادة مشاركة التجزئة، بدأ المهاجمون أيضا في الظهور من جديد. وبالتالي، لا يزال الوعي المتزايد بأساليب التصيد الاحتيالي والتعامل الحذر مع بيانات اعتماد المحفظة أمرا بالغ الأهمية.