محتالو MetaMask يسيطرون على مواقع ويب حكومية لاستهداف مستثمري العملات المشفرة

تستخدمُ عملياتُ احتيال العملات المشفَّرة التي تستهدف مستخدمي (MetaMask) عناوينَ URL لمواقعِ ويب حكومية لخداع الضحايا والوصول إلى حيازاتهم من محافظ العملات المشفرة.

كانت محفظة العملات المشفرة (MetaMask)، القائمة على شبكة إيثيريوم، هدفاً طويل الأمد للمحتالين، حيث تضمَّنت العملية إعادةَ توجيه المستخدمين غير الحذرين إلى مواقع ويب مزيَّفة تطلبُ الوصول إلى محافظ MetaMask. فيما وجد تحقيقُ كوينتيليغراف في هذه المسألة أنَّ العديد من مواقع الويب الحكومية تُستخدم لارتكاب هذه العملية الاحتيالية بالذات.

تبيَّن أنَّ بعض المواقع الحكومية الرسمية من الهند ونيجيريا ومصر وكولومبيا والبرازيل وفيتنام وغيرها من الولايات القضائية تعيدُ التوجيه إلى مواقع "ميتا ماسك" (MetaMask) المزيَّفة.

يستخدم محتالو MetaMask مواقع الويب الحكومية للسرقة من مستخدمي العملات المشفرة. المصدر: كوينتيليغراف (عبر غوغل)

بادرت كوينتيليغراف بتنبيه MetaMask حول عمليات الاحتيال المستمرة، لكَّنها لم تتلقَّ أيَّ رد منها حتى وقت كتابة هذا التقرير.

بمجرَّد أن ينقر المستخدمُ على أيٍّ من الروابط المزيَّفة الموضوعة داخل عناوين URL للمواقع الحكومية، يُعاد توجيهه إلى عنوان URL مزيَّف، بدلاً من عنوان URL الأصلي "MetaMask.io". وبمجرَّد الوصول إليه، تحذِّر أداةُ أمان مايكروسوفت المدمَجةُ (Microsoft Defender) المستخدمينَ من محاولةِ تصيُّدٍ احتياليٍّ محتمَلة.

تحذير مايكروسوفت من مواقع التصيُّد الاحتيالي التي تستهدف مستخدمي MetaMask. المصدر: Cointelegraph

في حال قرَّر المستخدم تجاهُل التحذير، فسيستقبله موقعُ ويب يشبه إلى حدٍّ بعيد موقعَ MetaMask الرسمي. علماً بأنَّ مواقعُ الويب المزيفة ستطلب في النهاية من المستخدمين ربطَ محافظ MetaMask الخاصَّة بهم للوصول إلى الخدمات المختلفة على المنصة.

مقارنة بين موقعَي MetaMask الأصلي والمزيف. المصدر: Cointelegraph

توضِّح لقطةُ الشاشة أعلاه التشابهَ بين موقعَي MetaMask الأصلي والمزيَّف، وهو أحد الأسباب الرئيسة التي تجعل المستثمرين يقعون في مثل هذه الحيل الشائعة. علماً بأنَّ ربط محافظ MetaMask على مثل هذه المواقع يتيح للمحتالين التحكُّمَ الكاملَ في الأصول المحتفَظ بها على محافظ MetaMask المحدَّدة.

مقالات ذات صلة: تقرير: عمليات الاختراق والاحتيال تسببت بخسارةِ مليار دولار تقريباً خلال عام 2023

يُذكر أنَّه في أبريل، نفت MetaMask مزاعمَ استغلالٍ من المحتمل أن يستنزف ما يزيد عن 5000 إيثيريوم (ETH).

ومن جهته أشار مزوِّد المحفظة إلى أنَّ 5000 إيثيريوم سُرقت "من عناوين مختلفة عبر 11 بلوكتشين"، ما يؤكد من جديد أنَّ الادِّعاء بأنَّ الأموال اختُرقت من MetaMask "غير صحيح".

وفي حديثه إلى كوينتيليغراف، أفاد المؤسِّس المشارك لـ Wallet Guard، أوم شاه، بأنَّ فريق MetaMask كان "يبحث بلا كَلل"، ولكن لا يوجد "تفسيرٌ مُقنعٌ لكيفية حدوث ذلك".