تتطور عمليات الاحتيال المتعلقة بالعملات المشفرة باستمرار، واحدة من أكثر الأساليب خطورة في الوقت الحالي هي عملية الاحتيال المتعلقة بالمصادقة الثنائية المزيفة (2FA). تستهدف هذه العملية مستخدمي MetaMask من خلال التظاهر بتقديم أمان إضافي، بينما تحاول سرا سرقة السيطرة الكاملة على محافظهم.

لأنها تبدو احترافية وتستخدم مصطلحات أمنية حقيقية، يقع العديد من الأشخاص في الفخ دون أن يدركوا ما يحدث حتى تزول أموالهم.

في هذه المقالة، سنشرح كيف يعمل الاحتيال، لماذا هو فعال جداً، كيف تتعرف على الاتصالات الرسمية من MetaMask، والأهم من ذلك، كيف تحمي نفسك.

النقاط الرئيسية

1. إن عملية الاحتيال 2FA المزيفة الخاصة بـ MetaMask هي هجوم تصيد مقنع كترقية أمنية.

2. يستخدم المحتالون الخوف والعجلة للضغط على المستخدمين للتصرف بسرعة.

3. غالبًا ما تبدو المواقع المزيفة متطابقة تقريبًا مع موقع MetaMask الحقيقي.

اكتشف آراء الخبراء، والمقالات المعمقة، وأحدث اتجاهات سوق العملات الرقمية علىمدونة بيترو.

ما هي عملية احتيال MetaMask المزيفة للمصادقة الثنائية (2FA)

مصدر الصورة: Elawfirm

 

خدعة 2FA الزائفة هي طريقة تصيد تنتحل صفة تنبيه أمني من MetaMask. يتلقى الضحايا رسائل بريد إلكتروني، أو نوافذ منبثقة، أو رسائل تدعي أن محفظتهم في خطر وتحتاج إلى تحقق فوري.

هذه الرسائل غالبًا ما تتضمن عبارات مقلقة مثل:

“محفظتك في خطر”

“تحقق من حسابك الآن”

“قم بتمكين المصادقة الثنائية للبقاء محميًا”

للوهلة الأولى، يبدو أن كل شيء شرعي. يستخدم التصميم شعارات MetaMask، وألوان مألوفة، وعبارات احترافية. وهذا بالضبط هو السبب في أن هذه الاحتيالات خطيرة للغاية، حيث يثق بها العديد من المستخدمين بدون التحقق مرة أخرى.

اقرأ أيضًا:ما هو ملحق ميتا ماسك وكيفية استخدامه 

كيف يعمل احتيال 2FA المزيف

عملية الاحتيال عن طريق مصادقة العاملين الثانية (2FA) تتبع نمطًا واضحًا وقابلًا للتكرار. أولاً، تظهر تنبيه مزيف. قد يأتي عبر البريد الإلكتروني، أو رسالة مباشرة، أو حتى رابط ممول. الرسالة تدعي وجود مشكلة أمان في محفظتك.

بعد ذلك، يقوم المحتالون بخلق حالة من الذعر. يستخدمون الإلحاح، مؤقتات العد التنازلي، أو تهديدات بتعليق الحساب للضغط عليك للنقر على الرابط.

عند النقر، يتم نقلك إلى موقع ويب مزيف لـ MetaMask. يبدو أن هذا الموقع متطابق تقريبًا مع الموقع الحقيقي. التفاصيل الصغيرة، مثل اسم المجال المكتوب بشكل خاطئ قليلاً، غالباً ما تكون الاختلاف الوحيد.

أخيرًا، يطلب منك الموقع "التحقق" أو "تمكين التحقق الثنائي" عن طريق إدخال عبارة الاسترداد الخاصة بك. في اللحظة التي تفعل فيها ذلك، يحصل المحتالون على وصول كامل إلى محفظتك ويمكنهم سحب جميع الأموال على الفور.

اقرأ أيضًا:تنزيل محفظة ميتا ماسك للكمبيوتر والهواتف المحمولة 

كيف تتعرف على رسائل البريد الإلكتروني الشرعية من ميتا ماسك

ترسل ميتا ماسك رسائل البريد الإلكتروني فقط من عناوين محددة. أي شيء خارج هذه القائمة يجب أن يثير علامة حمراء.

ابقَ على اطلاع وكن في المقدمة في رحلتك في عالم العملات المشفرة.سجل الآن على Bitrueوخطو الخطوة التالية!

وفقًا لمتا مَسْك، إليك عناوين البريد الإلكتروني الرسمية لمتا مَسْك:

1. support@metamask.io:مستخدم للردود المتعلقة بتذاكر الدعم التي فتحتها.

2. notifications@metamask.discoursemail.com:إشعارات منتدى المجتمع، الإشارات، أو الردود.

3. hello@metamask.io:النشرات الإخبارية، إعلانات الميزات، والفعاليات.

4. metamask@mail.cl-cards.com:رسائل تسويق لبطاقة ميتا ماسك (عبر كريبتو لايف).

5. metamask@info.cl-cards.com:رسائل تسويقية إضافية لبطاقة ميتاماسك.

6. metamask@cl-cards.com:رسائل الدعم والنظام المتعلقة ببطاقة MetaMask.

إذا كان البريد الإلكتروني يدعي أنه من MetaMask ولكنه لا يستخدم واحدة من هذه العناوين، فمن المحتمل جدًا أن يكون احتيالًا.

اقرأ أيضًا:دليل عملي لاستخدام ميتا ماسك في متصفح كروم 

ما تنصح به ميتا ماسك المستخدمين للقيام به

لتجنب خدعة التحقق المزدوج الزائفة، إليك الاقتراحات التالية:

1. لا تضع عبارة الاسترداد الخاصة بك على أي موقع.

2. لا تنقر أبدًا على الروابط في الرسائل الإلكترونية التي تدعي أنها من MetaMask.

3. لا تنسى أبداً التحقق من عنوان الموقع الإلكتروني.

4. استخدم محافظ الأجهزة كلما كان ذلك ممكنًا.

5. بمجرد أن يتوقف شيء عن العمل، أغلق متصفحك واتركه.

6. في معظم الأحيان، تكون الرسالة التي تسبب الذعر أو الضغط علامة تحذير.

اقرأ أيضًا: 

خاتمة

من خلال التظاهر بتقديم الحماية، يقوم المحتالون بخداع الضحايا لتسليم الشيء الوحيد الذي يجب أن يبقى خاصًا دائمًا: عبارة الاسترداد.

البقاء آمنًا يعتمد على الوعي. لن يطلب منك MetaMask أبدًا عبارة الاسترداد الخاصة بك، وعادة ما تأتي رسائل البريد الإلكتروني الرسمية من عناوين موثوقة فقط. خذ دائمًا وقتك، تحقق من الروابط مرتين، وتذكر أن الأمان الحقيقي لا يتطلب أبدًا اتخاذ إجراء عاجل عبر البريد الإلكتروني أو النوافذ المنبثقة.

أسئلة متكررة

ما هو احتيال 2FA المزيف في ميتا ماسك؟

هذه عملية احتيال تصيد تتظاهر بأنها تحديث أمان لـ MetaMask تطلب من المستخدمين تفعيل مصادقة ثنائية مزيفة.

هل يدعم MetaMask التحقق من الهوية الثنائية عبر البريد الإلكتروني؟

لا. لا تتطلب MetaMask التحقق من 2FA عبر البريد الإلكتروني أو المواقع الإلكترونية.

هل ستطلب MetaMask يومًا عبارة الاسترداد الخاصة بي؟

لا. أي طلب لاستعادة عبارة الاسترداد الخاصة بك هو عملية احتيال.

How can I check if a MetaMask email is real?

تحقق من عنوان المرسل وتجنب النقر على الروابط إذا كنت غير متأكد.

ماذا يجب أن أفعل إذا نقرت على رابط مزيف لـ MetaMask؟

قم على الفور بنقل أموالك إلى محفظة جديدة تحتوي على عبارة استرداد جديدة وتوقف عن استخدام المحفظة المعرضة للخطر.

تنبيه: الآراء المعبر عنها تنتمي حصريًا للكاتب ولا تعكس آراء هذه المنصة. هذه المنصة وشركاتها التابعة تخليان مسؤوليتها عن دقة أو ملاءمة المعلومات المقدمة. هي لأغراض informational فقط وليست مقصودة كنصيحة مالية أو استثمارية.