جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!
لقد تلقيت مؤخرًا البريد الإلكتروني المخيف التالي من “sharfharef” بعنوان “يلزم التحقق من المحفظة” والذي يستخدم شعار Metamask وعلامته التجارية.
تحذرك هذه الرسائل من التحقق من محفظتك عن طريق اتباع رابط، لكن المحتالين يستخدمون رسائل البريد الإلكتروني هذه لسرقة معلومات التشفير الخاصة بك.
قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى Ultimate Scam Survival Guide – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية
مكتب التحقيقات الفيدرالي يحذر مستخدمي البريد الإلكتروني من تزايد عمليات الاحتيال أثناء العطلات
رسائل البريد الإلكتروني الاحتيالية التي تتظاهر بأنها تنبيهات Metamask تخدع المستخدمين للكشف عن تفاصيل محفظة العملات المشفرة الخاصة بهم. (التصوير: وي لينغ تي/بلومبرج عبر غيتي إيماجز)
ما هو Metamask ولماذا يحبه المحتالون
MetaMask هي محفظة تشفير مشهورة وملحق للمتصفح يسمح لك بتخزين الرموز المميزة والاتصال بتطبيقات blockchain على شبكات مثل Ethereum. نظرًا لأن MetaMask معروف وموثوق به على نطاق واسع، ينتحل المجرمون شخصيته في حملات التصيد الاحتيالي التي تطلب من المستخدمين “التحقق” من المحافظ ثم جمع عبارات أو مفاتيح الاسترداد.
ما الذي يجعل هذا البريد الإلكتروني عملية احتيال للتحقق من المحفظة؟
تقوم رسالة البريد الإلكتروني الاحتيالية بنسخ العناصر المرئية الخاصة بـ MetaMask وحتى التوجيهات عبر عنوان Zendesk لتبدو أكثر احترافية، ومع ذلك يشير زر “التحقق من ملكية المحفظة” إلى مجال غير ذي صلة لا علاقة له بـ MetaMask. يعد عدم التطابق بين العلامة التجارية والوجهة علامة حمراء رئيسية في هجمات التصيد الاحتيالي للعملات المشفرة. كما أنها تعتمد على أساليب الضغط الكلاسيكية واللغة الغامضة للشركات. يقرأ الجسد:
عزيزي المستخدم الكرام،
كجزء من التزامنا المستمر أمان الحساب، نحن نطلب التحقق لتأكيد ملكية محفظتك.
تساعد هذه الإجراءات الأمنية الأساسية على حماية أصولك والحفاظ على سلامة منصتنا.
الخطوات المطلوبة من: 03 ديسمبر 2025
سيساعد اهتمامك السريع بهذا التحقق على ضمان الوصول دون انقطاع إلى حسابك والحفاظ على أعلى مستوى من الحماية الأمنية.
عبارات مثل “عزيزي المستخدم الكريم،” “الإجراءات الأمنية اللازمة” و “الإجراء المطلوب من” شائع في رسائل البريد الإلكتروني التصيدية التي تتظاهر بأنها Metamask وتهدد بالقيود إذا لم تمتثل. سيوجهك دعم Metamask الأصلي إلى metamask.io أو التطبيقات الرسمية ولن يطلب منك أبدًا الكشف عن عبارة الاسترداد السرية الخاصة بك عبر رابط في بريد إلكتروني غير مرغوب فيه.
في هذه الحالة، تدعي الرسالة أنها من “MEtаМask.io (Support@МеtаМask.io)”.
لماذا يمكن أن تكون الإشارة إلى Zendesk مربكة
Zendesk عبارة عن منصة شرعية لدعم العملاء تستخدمها العديد من الشركات لإدارة التذاكر والإشعارات. يقوم المحتالون أحيانًا بتوجيه تنبيهات زائفة من خلال مثل هذه الخدمات أو انتحال عناوين مماثلة لجعل الرسائل تبدو وكأنها تذاكر دعم حقيقية، الأمر الذي يمكن أن يخدع المستخدمين الذين يثقون في علامة Zendesk التجارية.
في هذه الحالة، فإن وجود عنوان نمط Zendesk لا يجعل الرسالة آمنة لأن الرابط لا يزال يبتعد عن موقع MetaMask الرسمي ويطلب منك الاستجابة للحالة الملحة التي تم إنشاؤها.
تستخدم عملية احتيال البريد الإلكتروني الجديدة أحرفًا مخفية لتجاوز عوامل التصفية
رسائل التصيد الاحتيالي إلى MetaMask “للتحقق من المحافظ” توجه الضحايا إلى مواقع الويب المزيفة التي تسرق عبارات الاسترداد. (تصوير مرتضى نيكوبازل / نور فوتو عبر غيتي إيماجز)
خطوات التحقق من المحفظة للبقاء في مأمن من رسائل البريد الإلكتروني الاحتيالية
إن اتخاذ الاحتياطات الصحيحة يمكن أن يحمي محفظتك الرقمية وبياناتك الشخصية من المحتالين.
1) لا تنقر على الروابط المشبوهة ولا تستخدم برامج مكافحة الفيروسات القوية
تجنب النقر على الأزرار أو الروابط في رسائل البريد الإلكتروني غير المتوقعة للتحقق من المحفظة، حتى لو كانت تظهر شعار Metamask. بدلاً من ذلك، افتح متصفحك واكتب metamask.io بنفسك أو استخدم تطبيق الهاتف المحمول الرسمي للتحقق من وجود أي تنبيهات حقيقية. قم أيضًا بتثبيت برنامج مكافحة فيروسات قوي لاكتشاف الروابط الضارة أو المواقع المزيفة أو البرامج الضارة التي تحاول التقاط ضغطات المفاتيح الخاصة بك.
أفضل طريقة لحماية نفسك من الروابط الضارة التي تثبت برامج ضارة، ومن المحتمل أن تصل إلى معلوماتك الشخصية، هي تثبيت برنامج قوي لمكافحة الفيروسات على جميع أجهزتك. يمكن أن تنبهك هذه الحماية إلى رسائل البريد الإلكتروني التصيدية وبرامج الفدية، مما يحافظ على أمان معلوماتك الشخصية وأصولك الرقمية.
حافظ على تحديثه حتى يتمكن من حظر البنية التحتية الجديدة للتصيد الاحتيالي ونطاقات الاحتيال المعروفة
احصل على اختياراتي لأفضل الفائزين في مجال الحماية من الفيروسات لعام 2025 لأجهزة Windows وMac وAndroid وiOS Cyberguy.com.
2) استخدم المواقع الرسمية فقط
تأكد دائمًا من أن شريط العناوين يعرض النطاق الرسمي لـ Metamask أو الموقع الحقيقي لمزود محفظتك قبل تسجيل الدخول. إذا أرسلك رابط بريد إلكتروني إلى نطاق يبدو غريبًا، فأغلقه على الفور
3) حافظ على خصوصية بيانات الاعتماد الخاصة بك
لا تدخل أبدًا عبارة الاسترداد السرية أو كلمة المرور أو المفتاح الخاص على موقع وصلت إليه عبر البريد الإلكتروني. لن يطلب دعم Metamask هذه المعلومات، ويمكن لأي شخص يحصل عليها إفراغ محفظتك.
4) تمكين المصادقة الثنائية
تشغيل المصادقة الثنائية (2FA) أينما تدعمها حساباتك التبادلية أو ذات الصلة، حيث تضيف الرموز من التطبيق أو المفتاح حاجزًا حتى في حالة تسرب كلمة المرور. قم بتخزين الرموز الاحتياطية بأمان دون الاتصال بالإنترنت حتى لا يتمكن المجرمون من الوصول إليها
البريد الإلكتروني الحقيقي لدعم Apple المستخدم في عملية التصيد الاحتيالي الجديدة
يقوم المجرمون بانتحال عناوين نمط Zendesk لجعل رسائل البريد الإلكتروني لدعم Metamask الاحتيالية تبدو مشروعة. (الصورة من فيليكس جان/ فوتوتيك غيتي إيماجز)
5) استخدم خدمة إزالة البيانات
يمكن أن تساعد خدمات إزالة البيانات في تقليل التفاصيل الشخصية الصادرة من مواقع وسيط البيانات التي يستخدمها المهاجمون لاستهداف الضحايا بالاسم والبريد الإلكتروني. إن المعلومات الأقل الكشف عنها تجعل من الصعب على المتصيدين إنشاء تنبيهات موثوقة للمحفظة مصممة خصيصًا لك.
على الرغم من أنه لا توجد خدمة يمكنها ضمان الإزالة الكاملة لبياناتك من الإنترنت، إلا أن خدمة إزالة البيانات تعد بالفعل خيارًا ذكيًا، فهي ليست رخيصة ولا تؤثر على خصوصيتك أيضًا. تقوم هذه الخدمات بكل العمل نيابةً عنك من خلال المراقبة الاستباقية لمعلوماتك الشخصية وحذفها بشكل منهجي من مئات مواقع الويب. وهذا يمنحني راحة البال وقد أثبت أنه الطريقة الأكثر فعالية لإزالة بياناتك الشخصية من الإنترنت. من خلال الحد من المعلومات المتاحة، فإنك تقلل من خطر قيام المحتالين بإحالة البيانات الناتجة عن الاختراق إلى المعلومات التي يمكنهم العثور عليها على الويب المظلم، مما يجعل من الصعب عليهم استهدافك.
تحقق من أفضل اختياراتي لخدمات إزالة البيانات واحصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب Cyberguy.com.
احصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب: Cyberguy.com.
6) تحديد رسائل البريد الإلكتروني المشبوهة
قم بوضع علامة على أي رسائل Metamask مزيفة في صندوق الوارد الخاص بك كرسائل غير مرغوب فيها أو تصيد احتيالي حتى تتمكن المرشحات من تعلم كيفية منع الهجمات المماثلة. يمكنك أيضًا الإبلاغ عن محاولات التصيد الاحتيالي من خلال MetaMask وموفر البريد الإلكتروني الخاص بك لحماية المستخدمين الآخرين.
انقر هنا لتحميل تطبيق فوكس نيوز
الوجبات الجاهزة الرئيسية لكورت
تستخدم رسائل البريد الإلكتروني مثل “sharfharef” اسم Metamask الموثوق به وتصميمه المصقول ولغته المزعجة لتجعلك تنقر عليه قبل أن تفكر. عندما تبطئ، وتتحقق من المرسل، وتقرأ الصياغة، وتتأكد من عنوان موقع الويب، فإنك تحرم المحتالين من أكبر ميزة لديهم، وهي الذعر.
هل لا تزال لديك أسئلة حول تأمين حساباتك الرقمية ومحافظ العملات المشفرة التي ترغب في الإجابة عليها في مقال مستقبلي؟ اكتب لنا واسمحوا لنا أن نعرف Cyberguy.com.
قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى Ultimate Scam Survival Guide – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية
حقوق الطبع والنشر 2025 CyberGuy.com. جميع الحقوق محفوظة
