كاسبرسكي: محاولات احتيال تستهدف محفظة MetaMask عبر سرقة كلمة المرور الرئيسة

هناك تطورًا ملحوظًا قد حدث في عمليات التصيّد المتعلقة بالعملات الرقمية على مدى السنوات القليلة الماضية، وذلك بالتوازي مع ازدهار التداول بهذه العملات. وبينما اكتشفت ومنعت منتجات كاسبرسكي في المجمل أكثر من 460,000 هجوم تصيّد مرتبط بالعملات الرقمية في العام 2021، أفاد خبراء الشركة بحدوث أكثر من 100,000 هجوم من هذا القبيل في مدة شهرين ونصف فقط من العام 2022. ويرصد الخبراء حاليًا نشاطًا احتياليًا مكثفًا يستهدف مستخدمي محفظة MetaMask للعملات الرقمية، إذ اكتشفوا أكثر من 4,000 هجوم تصيّد استهدف مستخدمي هذه المحفظة وحدها في العام 2022 حتى الآن. ووزع المحتالون على المستخدمين روابط إلى صفحات مزيفة تتضمّن تحذيرًا من إيقاف محتمل لحساب المستخدم، ما يتيح لهم جمع كلمات المرور الرئيسة والوصول إلى محفظة الضحية وبيانات اعتماد الدخول إلى الحساب، علاوة على مدخراتهم من العملات الرقمية.

واستقطبت محفظة MetaMask انتباه المستخدمين نظرًا لسماحها لهم بتوثيق حساباتهم من عملة إثيريوم الرقمية من خلال التفاعل مع أسواق الرموز غير القابلة للاستبدال (NFTs)، وذلك بالتزامن مع انتشار هذه الرموز على مدار العام الماضي. وتلقى ضحايا حملة التصيّد التي رصدتها كاسبرسكي رسائل بريد إلكتروني تحذّرهم من إيقاف حساباتهم، وتطلب منهم التحقّق منها ومنع إيقافها بالنقر فوق رابط تشتمل عليه الرسالة.

مثال على رسالة بريد إلكتروني مزيفة من MetaMask

وتحاكي صفحة التصيّد تصميم MetaMask الأصلي، مستخدمةً شعارها واسم نطاق يتضمن كلمة MetaMask بجانب أسماء علامات تجارية أخرى. ويطلب المحتالون تقديم كلمة المرور الرئيسة الشخصية (Seed-Phrase) المؤلّفة من عبارة سرية تتكون من 12 أو 24 كلمة، والتي تضمن أمن المحفظة، بالإضافة إلى كلمة مرور ومفتاح خاص، وذلك لإلغاء الإيقاف المزعوم لحساب المحفظة. وعندما يقدّم المستخدم عبارته السرية، يجري توجيهه إلى موقع MetaMask الأصلي، لكن ما إن يصل إليه حتى يكون حسابه وكل مدخراته قد وقعت في أيدي المحتالين.

مثال على صفحة تصيّد تحاكي صفحة فتح المحفظة على MetaMask

وقال رومان ديدنوك خبير الأمن لدى كاسبرسكي، إن معظم المستثمرين في العملات الرقمية يحرصون على حماية كلمات المرور الخاصة بمحافظهم، مشيرًا في المقابل إلى أن بعض المستخدمين الجدد يقلّلون من أهمية حماية كلمة المرور الرئيسة المؤلفة من مجموعة من الكلمات. وأضاف: “قد يؤدي الاطمئنان الزائد إلى عجز المستخدمين عن الوصول إلى محافظهم، وخسارة أرصدتهم من العملات الرقمية، لذا يجب الانتباه إلى أن المحتالين تعلّموا سبل صياغة صفحات تصيّد تتيح لهم الوصول إلى الحسابات والأرصدة، ولكن يمكن للمستخدم الحريص أن يتعرف على هذه الصفحات. وتشتمل حملة سرقة كلمات المرور الرئيسة من MetaMask على جميع الدلائل الشائعة على المخططات الاحتيالية، مثل الأخطاء النحوية والإملائية وأسماء النطاق الخطأ.”

يمكن الاطلاع على المزيد عن عمليات الاحتيال المرتبطة بالمحفظة MetaMask على الصفحة Kaspersky Daily.

ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من محاولات الاحتيال التي تستهدف محافظ العملات الرقمية:

• توخَّ اليقظة والحذر، فالرسائل غير المتوقعة حول خسارة أموال وإيقاف حسابات، أو ترقّب تحويلات مالية وهدايا، أو الحصول على مكاسب أخرى، غالبًا ما تكون مخادعة.
• تحقق دائمًا من الروابط بعناية، ويُفضل تجنب النقر على أية روابط في الرسائل الواردة من مقدمي خدمة الإنترنت على الإطلاق، وبدلًا من ذلك، أدخِل بنفسك عنوان الخدمة في متصفح الويب.
• ثبّت حلًا موثوقًا به لمكافحة الفيروسات لحماية نفسك من محاولات التصيّد، مثل الحلّ Kaspersky Internet Security، الذي يشتمل على وحدات لمكافحة التصيّد والاحتيال تُحذّر المستخدمين، قبل فوات الأوان، من الصفحات التي يحتمل أن تنطوي على أخطار.