عملية احتيال في تخصيص رموز MetaMask (MASK)
يقوم مجرمو الإنترنت بتوزيع رسائل بريد إلكتروني احتيالية تنتحل صفة مراسلات رسمية من MetaMask، وتدعي أنها تعلن عن إطلاق رمز جديد للنظام البيئي يسمى "MASK". هذه الرسائل جزء من حملة تصيد متطورة تهدف إلى سرقة عبارات استرداد محافظ العملات المشفرة وفي النهاية استنزاف الأصول الرقمية للضحايا.
تُقدّم الرسائل الإلكترونية، بشكلٍ مُضلّل، إطلاق الرمز المُفترض على أنه مبادرة مكافأة لنمو المجتمع، والاستخدام النشط للمحفظة، والمشاركة في تقنية البلوك تشين. ويتم إبلاغ المُستلمين بأنهم مؤهلون للحصول على حصة خلال المرحلة الأولى من التوزيع، ويتم تشجيعهم على تسجيل محافظهم لضمان الحصول على حصتهم. ولزيادة احتمالية التفاعل، تُخلق الرسائل شعورًا بالإلحاح من خلال تصوير الفرصة على أنها محدودة الوقت، مع التأكيد على عدم وجود أي دفعة مُسبقة مطلوبة.
من المهم التنويه إلى أن هذه الرسائل الإلكترونية لا تتبع لأي شركة أو منظمة أو جهة شرعية. ولا علاقة لشركة MetaMask ومطورها، Consensys، بهذه الحملة على الإطلاق.
جدول المحتويات
الخداع متعدد المراحل وراء عملية الاحتيال
يعتمد الهجوم على سلسلة من صفحات الويب الاحتيالية المصممة بعناية لكسب ثقة الضحية قبل استخراج معلومات حساسة للغاية.
يُعاد توجيه المستخدمين الذين ينقرون على زر "تأمين حصتك" إلى موقع ويب مُضلل يُعلن عن عملية تسجيل وهمية لـ"توزيع مجاني لعملة MASK". في البداية، يُطلب من الزوار تقديم عنوان بريد إلكتروني وعنوان محفظة إيثيريوم. بمجرد إرسال هذه المعلومات، يعرض الموقع رسالة تهنئة تُشير إلى نجاح التسجيل ويدعو المستخدمين للمطالبة بـ500 رمز MASK.
تكمن الخطورة الحقيقية في المرحلة الأخيرة من هذه العملية الاحتيالية. إذ يُعاد توجيه الضحايا إلى صفحة تُحاكي واجهة محفظة MetaMask الأصلية بدقة. وتطلب هذه الصفحة من المستخدمين استيراد محفظتهم عبر إدخال عبارة الاسترداد، المعروفة باسم عبارة الاستعادة.
في هذه المرحلة، فإن أي شخص يقدم العبارة المطلوبة يسلم فعلياً السيطرة الكاملة على محفظته للمهاجمين.
لماذا يجب عدم مشاركة عبارات التعافي مطلقاً؟
تُعدّ عبارة استعادة المحفظة بمثابة المفتاح الرئيسي لمحفظة العملات الرقمية. فهي تتيح الوصول الكامل إلى جميع الأصول الرقمية المرتبطة بها، بما في ذلك العملات الرقمية والرموز المميزة والرموز غير القابلة للاستبدال (NFTs).
بمجرد حصول المجرمين على هذه المعلومات، يمكنهم تحويل الأصول فورًا إلى محافظ تحت سيطرتهم. ولأن معاملات البلوك تشين غير قابلة للإلغاء عمومًا، فإن استرداد الأموال المسروقة غالبًا ما يكون مستحيلاً. علاوة على ذلك، إذا كانت عبارة الاسترداد نفسها مرتبطة بمحافظ عبر شبكات بلوك تشين متعددة، فقد يتمكن المهاجمون من الوصول إلى تلك الأصول أيضًا.
لا يطلب مزودو محافظ العملات الرقمية الموثوق بهم عبارات الاسترداد لأغراض التحقق من الحساب، أو المطالبة بالمكافآت، أو تأكيد الملكية، أو دعم العملاء. يجب التعامل مع أي موقع إلكتروني أو بريد إلكتروني يطلب هذه المعلومات على أنه موقع ضار.
لماذا لا يزال مستخدمو العملات المشفرة هدفًا رئيسيًا؟
يستمر قطاع العملات المشفرة في جذب مجرمي الإنترنت بسبب العديد من الخصائص التي تجعل الهجمات مربحة للغاية ويصعب عكسها.
- عادة ما تكون معاملات العملات المشفرة غير قابلة للإلغاء، مما يجعل استرداد الأموال المسروقة أمراً في غاية الصعوبة.
- يمكن الوصول إلى المحافظ من أي مكان في العالم دون الحاجة إلى التفاعل المباشر مع المؤسسات المالية.
- توفر عبارات الاسترداد تحكمًا كاملاً في الأصول، مما يخلق نقطة فشل واحدة يستهدفها المهاجمون بقوة.
- إن شعبية عمليات الإنزال الجوي وإطلاق الرموز المميزة والهدايا الترويجية تجعل المستخدمين أكثر عرضة للانخراط في عمليات الاحتيال التي تتمحور حول المكافآت.
- إن عدم الكشف النسبي عن هوية معاملات البلوك تشين يمكن أن يعقد التحقيقات وجهود استرداد الأصول.
تخلق هذه العوامل بيئة يمكن فيها لمحاولة تصيد ناجحة واحدة أن تدر أرباحًا كبيرة للجهات الفاعلة في التهديدات في غضون دقائق.
لا توجد أي عملية إنزال جوي شرعية لأقنعة MetaMask
يُعدّ الرمز المزيف نفسه أحد أهم مؤشرات الاحتيال في هذه الحملة. لا يوجد توزيع شرعي لرموز MASK المرتبطة بـ MetaMask أو Consensys.
يستغل المحتالون في كثير من الأحيان سمعة العلامات التجارية الموثوقة لإضفاء المصداقية على عروضهم الاحتيالية. ومن خلال الاستفادة من الانتشار الواسع لمنصة MetaMask في أوساط مجتمع العملات الرقمية، يزيد المهاجمون من احتمالية تجاهل المتلقين لعلامات التحذير وامتثالهم للتعليمات الواردة في البريد الإلكتروني.
ينبغي على المستخدمين أن يظلوا متشككين في الرسائل غير المرغوب فيها التي تروج لتوزيع الرموز المميزة أو التخصيصات الحصرية أو فرص التسجيل العاجلة، لا سيما عندما تطلب معلومات متعلقة بالمحفظة.
مخاطر البرامج الضارة الإضافية
إلى جانب سرقة بيانات الاعتماد، قد تُستخدم حملات التصيد الاحتيالي من هذا النوع أيضاً كآليات لنشر البرامج الضارة. غالباً ما ينشر مجرمو الإنترنت برامج خبيثة عبر رسائل البريد الإلكتروني العشوائية باستخدام المرفقات أو الروابط المضمنة التي تؤدي إلى محتوى ضار.
تشمل طرق العدوى الشائعة الملفات التنفيذية، والأرشيفات المضغوطة، ومستندات Office، وملفات PDF، والبرامج النصية. في كثير من الحالات، يعتمد انتشار البرامج الضارة على تفاعل المستخدم، مثل فتح مرفق، أو تفعيل وحدات الماكرو في المستند، أو تنزيل ملف، أو تثبيت برنامج من مصدر غير موثوق.
وبالمثل، قد توجه الروابط الخبيثة المستخدمين إلى مواقع ويب تقوم بتنزيل حمولات ضارة تلقائيًا أو تستخدم أساليب الهندسة الاجتماعية لإقناع الزوار بتثبيت برامج خطيرة يدويًا.
الخاتمة
رسائل البريد الإلكتروني الخاصة بتخصيص رموز MetaMask (MASK) هي عملية احتيال إلكتروني في مجال العملات الرقمية، مُقنّعة بإعلان إطلاق رمز جديد. تستخدم هذه العملية موقعًا إلكترونيًا مُقنعًا متعدد المراحل لجمع عبارات استعادة المحفظة من الضحايا غير المُدركين. بمجرد تسليم هذه البيانات، يستطيع المُهاجمون السيطرة بسرعة على المحافظ المُتأثرة ونقل الأصول بشكل لا يُمكن استعادتها.
بما أن كلاً من MetaMask وConsensys لا تربطهما أي صلة بهذا المخطط، ينبغي على المتلقين تجاهل هذه الرسائل، وتجنب التفاعل مع المواقع الإلكترونية المرتبطة بها، وعدم إدخال عبارة استرداد على أي صفحة يتم الوصول إليها عبر بريد إلكتروني غير مرغوب فيه. يبقى الحذر أحد أهم وسائل الحماية من عمليات الاحتيال المتعلقة بالعملات الرقمية.
System Messages
The following system messages may be associated with عملية احتيال في تخصيص رموز MetaMask (MASK):
Subject: MetaMask: register for the MАSK token distribution |
