تستخدمُ عملياتُ احتيال العملات المشفَّرة التي تستهدف مستخدمي (MetaMask) عناوينَ URL لمواقعِ ويب حكومية لخداع الضحايا والوصول إلى حيازاتهم من محافظ العملات المشفرة.
كانت محفظة العملات المشفرة (MetaMask)، القائمة على شبكة إيثيريوم، هدفاً طويل الأمد للمحتالين، حيث تضمَّنت العملية إعادةَ توجيه المستخدمين غير الحذرين إلى مواقع ويب مزيَّفة تطلبُ الوصول إلى محافظ MetaMask. فيما وجد تحقيقُ كوينتيليغراف في هذه المسألة أنَّ العديد من مواقع الويب الحكومية تُستخدم لارتكاب هذه العملية الاحتيالية بالذات.
تبيَّن أنَّ بعض المواقع الحكومية الرسمية من الهند ونيجيريا ومصر وكولومبيا والبرازيل وفيتنام وغيرها من الولايات القضائية تعيدُ التوجيه إلى مواقع "ميتا ماسك" (MetaMask) المزيَّفة.
بادرت كوينتيليغراف بتنبيه MetaMask حول عمليات الاحتيال المستمرة، لكَّنها لم تتلقَّ أيَّ رد منها حتى وقت كتابة هذا التقرير.
بمجرَّد أن ينقر المستخدمُ على أيٍّ من الروابط المزيَّفة الموضوعة داخل عناوين URL للمواقع الحكومية، يُعاد توجيهه إلى عنوان URL مزيَّف، بدلاً من عنوان URL الأصلي "MetaMask.io". وبمجرَّد الوصول إليه، تحذِّر أداةُ أمان مايكروسوفت المدمَجةُ (Microsoft Defender) المستخدمينَ من محاولةِ تصيُّدٍ احتياليٍّ محتمَلة.
في حال قرَّر المستخدم تجاهُل التحذير، فسيستقبله موقعُ ويب يشبه إلى حدٍّ بعيد موقعَ MetaMask الرسمي. علماً بأنَّ مواقعُ الويب المزيفة ستطلب في النهاية من المستخدمين ربطَ محافظ MetaMask الخاصَّة بهم للوصول إلى الخدمات المختلفة على المنصة.
توضِّح لقطةُ الشاشة أعلاه التشابهَ بين موقعَي MetaMask الأصلي والمزيَّف، وهو أحد الأسباب الرئيسة التي تجعل المستثمرين يقعون في مثل هذه الحيل الشائعة. علماً بأنَّ ربط محافظ MetaMask على مثل هذه المواقع يتيح للمحتالين التحكُّمَ الكاملَ في الأصول المحتفَظ بها على محافظ MetaMask المحدَّدة.
مقالات ذات صلة: تقرير: عمليات الاختراق والاحتيال تسببت بخسارةِ مليار دولار تقريباً خلال عام 2023
يُذكر أنَّه في أبريل، نفت MetaMask مزاعمَ استغلالٍ من المحتمل أن يستنزف ما يزيد عن 5000 إيثيريوم (ETH).
Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
— MetaMask (@MetaMask) April 18, 2023
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
ومن جهته أشار مزوِّد المحفظة إلى أنَّ 5000 إيثيريوم سُرقت "من عناوين مختلفة عبر 11 بلوكتشين"، ما يؤكد من جديد أنَّ الادِّعاء بأنَّ الأموال اختُرقت من MetaMask "غير صحيح".
وفي حديثه إلى كوينتيليغراف، أفاد المؤسِّس المشارك لـ Wallet Guard، أوم شاه، بأنَّ فريق MetaMask كان "يبحث بلا كَلل"، ولكن لا يوجد "تفسيرٌ مُقنعٌ لكيفية حدوث ذلك".
مقالات ذات صلة: رونالدينيو ينفي مشاركته في عملية احتيال مزعومة للعملات المشفرة بقيمة 61 مليون دولار في جلسة استماع بالكونغرس
Translated by Albayan Gherra
ترجمة البيان غره