كانت عمليات احتيال العملة المشفرة موجودة منذ فترة طويلة. على أمل الحصول على عملة مشفرة من حسابات الآخرين، يغري مجرمو الإنترنت الضحايا، من خلال. تحويلات مجانية ،هدايا بيتكوين بيانات اعتماد أشخاص آخرين و معدات التعدين الشحيحة اليوم ننظر إلى مخطط احتيالي آخر، يستهدف هذه المرة مالكي محافظ ميتاماسك المشفرة.
ما هو ميتاماسك؟
ميتاماسك عبارة عن محفظة لبلوك تشين الإيثريوم التي تدعم جميع أنواع الرموز بناءً عليها (الرموز العادية وغير القابلة للاستبدال، والمعروفة أيضًا باسم NFTs). تعمل المحفظة كامتداد لمتصفحات جوجل كروم وفايرفوكس ومايكروسوفت إيدج وبريف لسطح المكتب، وهناك أيضًا تطبيقات لنظامي التشغيل iOS وAndroid. يمكن استخدام ميتاماسك لإجراء عمليات الشراء وإنشاء المحتوى وتحقيق الدخل منه من خلال شبكة لامركزية.
كما هو الحال مع المحافظ المماثلة، يتم تأمين الوصول من خلال كلمة مرور المستخدم التي تم إنشاؤها عند التسجيل، ومفتاح خاص تم إنشاؤه بواسطة التطبيق يتكون من 64 حرفًا أبجديًا رقميًا، بالإضافة إلى عبارة أساسية — سلسلة من 12 كلمة (24 في كثير من الأحيان).
وبينما يدرك جميع مالكي محفظة التشفير تقريبًا أنه لا يجب مشاركة كلمة المرور والمفتاح الخاص مع أي شخص، فإن البعض، وخاصة المبتدئين في مجال العملة المشفرة، يقللون من الحاجة إلى الحفاظ على سرية عبارة البذور. ومع ذلك، ضع في اعتبارك أن عبارة البذور ما هي في الأساس إلا تمثيل شفهي للمفتاح الخاص، مما يسمح لك باستعادة الوصول إلى الحساب. بعبارة أخرى، إذا حصل شخص ما على عبارة البذور الخاصة بك، فسيكون قادرًا على تسجيل الدخول إلى حسابك والحصول على عملتك المشفرة. ومن هنا تأتي الفائدة من جانب المحتالين.
البريد الإلكتروني الذي يهدد بحظر حسابك
تبدأ عملية الاحتيال ببريد إلكتروني جماعي يستغل إحدى الحيل النفسية المفضلة لمجرمي الإنترنت: التخويف. يتم تهديد الضحايا بأنهم إذا لم يتحققوا بشكل عاجل من حساب ميتاماسك الخاص بهم، فسيتم تعليقه.
لجعل الرسالة تبدو أكثر إقناعًا، يضيف مجرمو الإنترنت اسم الشركة وشعارها، ويشيرون إلى خدمة الدعم الخاصة بها كمرسل.لا يتم إثارة الشكوك إلا من خلال إلقاء نظرة فاحصة على العنوان الذي جاء منه البريد الإلكتروني.
[ يطلب المحتالون من الضحايا التحقق من روايتهم]
أول علامة على أنها مزيفة هي خطأ مطبعي في اسم الشركة في عنوان البريد الإلكتروني (metamasks بدلاً من metamask).هناك إشارة أخرى، ألا وهي النطاق، (جزء من العنوان بعد الرمز @). عادة ما تستخدم الشركات المحترمة اسمها كنطاق، على سبيل المثال، account – security -justly @microsoft.com.ومع ذلك، في هذه الحالة، لا علاقة للنطاق على الإطلاق بميتاماسك. أخيرًا، تشير .de إلى أن العنوان مسجل في ألمانيا، وهو أمر غريب أيضًا، نظرًا لأن ميتاماسك هي شركة أمريكية.
للتحقق من الحساب، يطلب المحتالون من ضحيتهم اتباع رابط في البريد الإلكتروني. هذا أيضًا لا يلهم الثقة: يشير النطاق غير الصحيح مع الكلمات الإضافية وأسماء العلامات التجارية الأجنبية بوضوح إلى وجود خطأ في الرسالة.
أدخل البذرة
إذا فشل الضحايا في اكتشاف هذه الإشارات ولا تزال تتبع الرابط، فسيتم نقلها إلى صفحة تسجيل دخول مزيفة تشبه موقع ميتاماسك الرسمي.
[يطلب من الضحايا إدخال عبارة بذرة المحفظة الخاصة بهم]
يدفع المحتالون الضحايا إلى إدخال عبارة البذور الخاصة بهم في النموذج، ويفترض أن يفتح المحفظة. إذا تم إدخال العبارة السرية، فسيتم إعادة توجيههم إلى موقع ميتاماسك الحقيقي، ومع ذلك، فإن محفظته الآن في أيدي المجرمين السيبرانيين.
كيفية حماية محفظتك
يبتكر المهاجمون باستمرار طرقًا جديدة ومتطورة بشكل متزايد للاحتيال على مستثمري العملات المشفرة. ومع ذلك، فإن معظم عمليات الاحتيال لها علامات شائعة ذلك يبقيهم بعيدًا. وللحماية من الدخلاء، فإنه عادة ما يكفي اتباع هذه القواعد الأمنية البسيطة:
· كن حذرًا من رسائل البريد الإلكتروني والرسائل التي تطلب الدفع أو التهديد بحظر حساب، أو على العكس من ذلك، تقديم مخطط للثراء السريع.
· انتبه إلى عنوان المرسل. إذا كان اسم الشركة مكتوبًا بشكل غير صحيح، أو كان النطاق عبارة عن مجموعة من الأحرف العشوائية، فمن شبه المؤكد أنها عملية احتيال.
· تعامل مع البيانات وبيانات الاعتماد المستخدمة للوصول إلى حسابك وأموالك بعناية فائقة. تعرّف على كيفية عمل نظام أمان المحفظة المشفرة، وما هي المعلومات التي قد تتطلبها خدمة الدعم منك، وما الذي يجب عليك عدم مشاركته مع أي شخص.
· استخدم حلًا موثوقًا به مع الحماية من الاحتيال والتصيد الاحتيالي عبر الإنترنت للمساعدة في الحفاظ على أموالك آمنة من جميع أنواع الاحتيال.