“ميتا ماسك” تحذر مستخدميها من الوقوع في عمليات احتيال
أطلقت محفظة ميتا ماسك (MetaMask) لتخزين العملات الرقمية تنبيهاً لمستخدميها تحذر فيه من حدوث تصيد احتيالي آلي جديد قد ينجم عنه سرقة العملات الرقمية الخاصة بهم.
ونشرت التغريدة التي أطلقت أمس الاثنين 3 مايو/ أيار تحذيرالمستخدمين من أن بوت آلي (Bot) يحاول توجيه المستخدمين لما يسمى بوابة ” الدعم الفوري” حيث يُطلب منهم إدخال المعلومات في نموذج تعبئة استمارة من غوغل Google.
ويطلب النموذج كلمة المرور التي يمكن استخدامها لإعادة ظهور محافظ العملات الرقمية الخاصة بالمستخدمين. وقالت شركة ميتا ماسك إنه لا يوجد نظام دعم قائم على محرر مستندات غوغل، وحثت المستخدمين على البحث عن المساعدة من خيار ” الحصول على مساعدة” في تطبيق ميتا ماسك نفسه لتجنب الخداع.
وشجعت ميتا ماسك المستخدمين على الإبلاغ عن عمليات الاحتيال التي تتخذ شكل المحفظة وخدماتها، مشيرة إلى أن العملاء يمكنهم القيام بذلك في التطبيق.
ورغم أن ميتا ماسك حذرت مستخدميها من برنامج التصيد الاحتيالي، إلا أنه يبدو ان بعض مستخدميها قد تعرضوا للخداع من قبل، على تطبيق تويتر (Twitter).
🚨PHISHING ALERT!: a new type of phishing bot is becoming active. 🎣
👨🏻Comes from an account that looks “normal” (but few followers)
📑Helpfully suggests filling out a support form on a major site like Google sheets (hard to block).
🪝Asks for your secret recovery phrase. pic.twitter.com/EeHumnmzbE— MetaMask (@MetaMask) May 3, 2021
ونظراً لشعبيتها، فإن ميتا ماسك هي واحدة من الأهداف الرئيسية للمتسللين والمحتالين على شبكة الانترنت. وأفادت شركة ConsenSys المطورة للمحفظة أنها حققت رقماً قياسياً بتسجيلها خمسة ملايين مستخدم نشط شهرياً.
وتعد هجمات التصيد تقنية هندسية اجتماعية يستخدمها المحتالون لخداع المستخدمين للقيام بعملية كشف المعلومات الشخصية أو تفاصيل الحساب.
وفي ديسمبر/كانون الأول 2020، قامت ميتا ماسك بتفصيل “هجوم البذور الفاسدة”. حيث يحاكي موقع إلكتروني خبيث موقع المحفظة الذي يحاول المستخدم تثبيته، وينشئ الموقع المزور عبارة أولية تسمح للمحتالين بالتحكم في المحفظة بمجرد تثبيتها.
ولا يقتصر الأمر على المستخدمين المبتدئين الذين يمكن أن يقعوا ضحية لعمليات التصيد الاحتيالي، حيث قام احد المتسللين بخداع مؤسس Nexus Mutual Hugh Karp لتحويل حوالي 370 ألف من عملة (Nexus Mutual (NXM بقيمة 8 مليون دولار إلى حافظة وهمية نهاية عام 2020.
كما أن عملاء محفظة “ledger” تعرضوا لحملة تصيد، بعد أن تم اختراق خوادم الشركة والحصول على معلومات جميع العملاء بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف إضافة للعناوين المحلية.