سلو ميست تحذر من عملية احتيال متطورة باستخدام المصادقة الثنائية تستهدف محافظ ميتا ماسك

أصدر المدير الأمني في SlowMist "23pds" تحذيرًا عاجلاً بشأن عملية احتيال إلكتروني جديدة تستهدف مستخدمي MetaMask من خلال صفحات التحقق المزيفة من المصادقة الثنائية المصممة لسرقة عبارات استرداد المحفظة.

يحاكي الهجوم المتطور واجهة الأمان الخاصة بـ MetaMask باستخدام أسماء نطاقات مزيفة تشبه إلى حد كبير المنصة الشرعية، مما يخدع المستخدمين للاعتقاد بأنهم يكملون إجراءات أمنية قياسية بينما يسلمون بيانات اعتماد المحفظة الحساسة.

تعمل عملية الاحتيال من خلال مراحل خادعة متعددة تستغل ثقة المستخدم في بروتوكولات الأمان.

ينشئ المهاجمون نطاقات احتيالية مثل "mertamask" بدلاً من "metamask" ويعيدون توجيه الضحايا إلى صفحات تنبيه أمني مقنعة تبدو أصلية.

يواجه المستخدمون بعد ذلك ما يبدو أنه شاشة التحقق القياسية من 2FA، كاملة مع مؤقتات العد التنازلي وتذكيرات السلامة الواقعية، مما يبني ثقة زائفة قبل أن تطلب الخطوة النهائية عبارة البذور الخاصة بهم تحت ستار إكمال المصادقة.

ظهور ناقل هجوم جديد مع تطور تكتيكات الاحتيال الإلكتروني

بينما انخفضت خسائر الاحتيال الإلكتروني بشكل حاد في 2025، مع انخفاض هجمات استنزاف المحفظة بنسبة 83% إلى 83.85 مليون دولار من ما يقرب من 494 مليون دولار في العام السابق، يستمر المهاجمون في تكييف أساليبهم.

وفقًا لتقرير Cryptonews، انخفض عدد المستخدمين المتأثرين إلى ما يقرب من 106,000، بانخفاض سنوي بنسبة 68%.

ومع ذلك، تظهر العمليات المتطورة مثل عملية احتيال MetaMask 2FA أن الجهات المهددة تستمر في تحسين تكتيكات الهندسة الاجتماعية حتى مع انخفاض الخسائر الإجمالية.

تتبع نشاط الاحتيال الإلكتروني عن كثب دورات السوق الأوسع طوال 2025، حيث سجل الربع الثالث أعلى خسائر بقيمة 31 مليون دولار خلال أقوى ارتفاع للإيثريوم.

شكل أغسطس وسبتمبر وحدهما ما يقرب من 29% من إجمالي الخسائر السنوية، مما يعزز ما يراه خبراء الأمن من أن الاحتيال الإلكتروني يعمل كـ "دالة احتمالية لنشاط المستخدم"، حيث تزيد أحجام المعاملات الأعلى من مجموعة الضحايا المحتملين.

تضمنت أكبر حادثة منفردة في العام سرقة بقيمة 6.5 مليون دولار في سبتمبر مرتبطة بتوقيع Permit خبيث.

ظلت موافقات Permit وPermit2 أكثر ناقلات الهجوم فعالية، حيث شكلت 38% من الخسائر في الحالات التي تتجاوز مليون دولار، بينما ظهرت ناقلات هجوم جديدة بعد ترقية Pectra للإيثريوم.

بدأ المهاجمون في إساءة استخدام التوقيعات الخبيثة القائمة على EIP-7702، والتي تمكن من تجميع إجراءات ضارة متعددة في موافقة مستخدم واحدة، مما أدى إلى حادثتين من هذا القبيل في أغسطس أسفرتا عن خسائر بقيمة 2.54 مليون دولار.

على الرغم من الانخفاض العام، غير المهاجمون الاستراتيجيات من عمليات السرقة الكبيرة إلى حملات التجزئة الجماعية، مع 11 حالة فقط تتجاوز مليون دولار في 2025 مقارنة بـ 30 في العام السابق.

انخفض متوسط الخسارة لكل ضحية إلى 790 دولارًا، مما يشير إلى تركيز أوسع على مستخدمي التجزئة بدلاً من السرقات البارزة المعزولة.

استنزفت الهجمات المنسقة الأخيرة مئات المحافظ عبر الشبكات المتوافقة مع EVM، مع خسائر فردية عادة ما تكون أقل من 2,000 دولار لكل عنوان.

الصناعة تحشد شبكات الدفاع ضد التهديدات المستمرة

أطلق مقدمو المحافظ الرئيسيون، بما في ذلك MetaMask وPhantom وWalletConnect وBackpack، شبكة دفاع عالمية ضد الاحتيال الإلكتروني من خلال الشراكة مع Security Alliance (SEAL)، مما أنشأ ما يصفونه بـ "نظام مناعي لامركزي" لتحديد التهديدات في الوقت الفعلي.

يسمح النظام لأي شخص في جميع أنحاء العالم بتقديم تقارير احتيال إلكتروني قابلة للتحقق، والتي يتم التحقق منها تلقائيًا وبثها إلى جميع المحافظ المشاركة، مما يتيح أوقات استجابة أسرع وربما توفير المزيد من الأموال.

"المستنزفون هم لعبة قط وفأر مستمرة"، قال الباحث الأمني في MetaMask أوم شاه. "الشراكة مع SEAL تسمح لمطوري المحافظ بالتحرك بشكل أسرع ورمي مفتاح ربط في بنية المستنزف التحتية."

يعتمد جهد الدفاع على أداة تقارير الاحتيال الإلكتروني القابلة للتحقق من SEAL، والتي تتيح لباحثي الأمن إثبات أن المواقع المبلغ عنها تستضيف بالفعل محتوى احتيال إلكتروني.

بخلاف الاستغلال التقني، ظهرت تقنية التزييف العميق كناقل تهديد آخر، حيث كشف المؤسس المشارك لـ Manta Network كيني لي في أبريل أنه تم استهدافه في مكالمة Zoom متطورة باستخدام مقاطع فيديو مسجلة مسبقًا لأفراد مألوفين.

حاول المهاجمون خداعه لتنزيل ملفات نصية خبيثة متنكرة في شكل تحديثات Zoom، حيث اشتبه لي في تورط مجموعة لازاروس المرتبطة بكوريا الشمالية.

في هذه الأثناء، انخفضت الخسائر المتعلقة بالكريبتو من عمليات الاختراق واستغلال الأمن السيبراني بنسبة 60% في ديسمبر إلى ما يقرب من 76 مليون دولار، انخفاضًا من 194.2 مليون دولار في نوفمبر.

ومع ذلك، يحذر خبراء الأمن من أن التهديدات المستمرة مثل عمليات الاحتيال بتسميم العناوين واستغلال محفظة المتصفح تستمر في استهداف المستخدمين عبر النظام البيئي.