ميتاماسك - احتيال عبر البريد الإلكتروني لإشعار سحب الإيثريوم
مع تزايد اعتماد العملات المشفرة، يتزايد تعقيد مخططات المجرمين الإلكترونيين التي تستهدف المستخدمين غير المنتبهين. ومن بين هذه الاحتيالات المنتشرة حاليًا عملية الاحتيال عبر البريد الإلكتروني MetaMask - إشعارات سحب ETH. تنتحل هذه الحملة الاحتيالية صفة MetaMask، وهي شركة رائدة في توفير محفظة Ethereum، وتحاول خداع المستلمين لدفعهم إلى تسليم بيانات اعتماد حساسة قد تؤدي في النهاية إلى عواقب مالية وشخصية وخيمة.
جدول المحتويات
رسائل البريد الإلكتروني الخادعة التي تتنكر في صورة إشعارات شرعية
صُممت رسائل البريد الإلكتروني الاحتيالية هذه لتبدو وكأنها إشعارات رسمية لمعاملات الإيثريوم من ميتاماسك. تُبلغ هذه الرسائل عادةً المستلمين بإرسال دفعة بقيمة 0.022139632 إيثريوم من عنوان محفظة محدد. وللاستفادة من هذا الادعاء الزائف، تحث الرسالة المستلم على تسجيل الدخول إلى حسابه على ميتاماسك لقبول الأموال أو إدارتها.
يتضمن هذا الملف زرًا أو رابطًا بارزًا بعنوان "قبول الإيثريوم"، يُفترض أنه يقود إلى منصة ميتاماسك الرسمية. مع ذلك، صُمم هذا الرابط لإعادة توجيه الضحايا إلى موقع تصيد احتيالي يُحاكي واجهة ميتاماسك الحقيقية. أثناء التحليل، لم تكن صفحة التصيد الاحتيالي المرتبطة متاحة، ولكن بناءً على الأنماط التي لوحظت في حملات مماثلة، يُرجح أن يكون الغرض منها سرقة بيانات اعتماد تسجيل الدخول أو نشر حمولات خبيثة.
الأهم من ذلك، أن رسائل البريد الإلكتروني هذه ليست مرتبطة بأي منظمات أو شركات أو مقدمي خدمات شرعيين، بما في ذلك MetaMask أو شبكة Ethereum.
عواقب الانخراط في عملية احتيال
قد يؤدي الوقوع ضحيةً لمحاولة التصيد هذه إلى سلسلة من المشاكل الخطيرة. فإذا أُدخلت بيانات تسجيل الدخول إلى الموقع المزيف، يمكن لمجرمي الإنترنت الوصول فورًا إلى محفظة الضحية، واستنزاف أموال العملات المشفرة، وربما اختراق الحسابات المرتبطة.
لا يقتصر الخطر على الوصول إلى المحفظة فحسب، بل غالبًا ما تحاول عمليات الاحتيال هذه سرقة بيانات اعتماد حسابات البريد الإلكتروني أيضًا. بمجرد دخول المحتالين إلى حساب بريد إلكتروني، قد يقومون بما يلي:
- إعادة تعيين كلمات المرور للخدمات المرتبطة (بما في ذلك الخدمات المصرفية أو وسائل التواصل الاجتماعي أو بورصات العملات المشفرة).
- عرض الاتصالات الحساسة أو البيانات الشخصية.
- استخدم حساب البريد الإلكتروني المخترق لإطلاق هجمات تصيد إضافية أو نشر البرامج الضارة.
التكتيكات الشائعة المستخدمة في حملات التصيد الاحتيالي
يستخدم المحتالون وراء عملية سحب الإيثريوم من MetaMask عدة أساليب خادعة لزيادة فرص نجاحهم. من بين أكثر أساليبهم شيوعًا:
- انتحال البريد الإلكتروني وانتحال الشخصية:
- صياغة رسائل البريد الإلكتروني التي تشبه إلى حد كبير الاتصالات الرسمية من MetaMask أو منصات التشفير الأخرى.
- بما في ذلك العلامات التجارية المألوفة والألوان والتنسيق لتبدو موثوقة.
- استخدام أسطر موضوع عاجلة أو جذابة لتحفيز اتخاذ إجراء فوري.
- نشر رابط التصيد:
- تضمين روابط تشعبية أو أزرار توجه المستخدمين إلى بوابات تسجيل دخول وهمية.
- تشجيع المستفيدين على "التحقق" أو "قبول" أو "تأمين" الأموال التي لم تكن موجودة أبدًا.
- إخفاء عناوين URL لتبدو أصلية عند النظر إليها ولكنها تؤدي إلى مجالات ضارة.
كيف يمكن أن تنتشر البرامج الضارة من خلال عمليات احتيال البريد الإلكتروني المماثلة
بالإضافة إلى روابط التصيد الاحتيالي، قد تُستخدم عمليات الاحتيال عبر البريد الإلكتروني كهذه أيضًا كنظام لتوزيع البرامج الضارة. غالبًا ما يستخدم مُنفذو التهديدات طريقتين رئيسيتين:
- المرفقات الخبيثة:
- قد يتم تضمين التعليمات البرمجية الضارة في الملفات المرفقة (على سبيل المثال، مستندات Word، وجداول بيانات Excel، وملفات PDF، وملفات .exe، وأرشيفات ZIP/RAR).
- قد يؤدي فتح هذه الملفات إلى بدء عمليات تنزيل تلقائية أو مطالبة المستخدم بتمكين وحدات الماكرو التي تنفذ البرامج الضارة.
- روابط إعادة التوجيه الخطيرة:
- يمكن أن تؤدي الروابط الموجودة داخل البريد الإلكتروني إلى مواقع الويب التي تبدأ تلقائيًا بتنزيل البرامج الضارة.
وبدلاً من ذلك، قد تخدع هذه الصفحات المستخدمين لتحميل البرامج المصابة وتشغيلها يدويًا بحجة التحقق من هويتهم أو حل مشكلة أمنية.
ابق آمنًا: احمِ نفسك من عمليات الاحتيال بالعملات المشفرة عبر البريد الإلكتروني
يُنصح المستخدمون بالتعامل بحذر شديد مع رسائل البريد الإلكتروني غير المرغوب فيها المتعلقة بالعملات المشفرة. تجنبوا النقر على روابط غير معروفة أو إدخال بيانات اعتماد عبر رسائل البريد الإلكتروني. بدلاً من ذلك، استخدموا خدمات العملات المشفرة مباشرةً عبر المواقع الرسمية أو التطبيقات الموثوقة. بالإضافة إلى ذلك، يُمكن أن يُساعد تفعيل المصادقة الثنائية (2FA)، واستخدام كلمات مرور قوية، ومراقبة نشاط الحساب بانتظام، في الحد من المخاطر.
إذا كنت تشك في تلقيك أو تفاعلك مع رسالة تصيد احتيالي، مثل رسالة احتيال إشعار سحب الإيثريوم من ميتاماسك، فغيّر كلمات مرورك فورًا وأجرِ فحصًا شاملًا للبرامج الضارة على جهازك. أبلغ دائمًا عن مثل هذه الاحتيالات للجهات المختصة أو مقدمي الخدمات لمنع وقوع المزيد من الضحايا.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ ميتاماسك - احتيال عبر البريد الإلكتروني لإشعار سحب الإيثريوم:
Subject: ETH Withdrawal Confirmation |
