**مستخدمو MetaMask، احذروا! عمليات احتيال التصيد باستخدام التوثيق الثنائي 2FA النمط الجديد نشطة الآن**

اكتشفت فريق أمان SlowMist Technologies مؤخرًا أن موجة جديدة من عمليات الاحتيال تستهدف مستخدمي محافظ MetaMask قد ظهرت. الهدف الرئيسي من هذه الحملة هو سرقة كلمات سر المحافظ للمستخدمين، وتكتيكاتها تتطور بشكل متزايد، مما نجح في خداع العديد من المستخدمين غير الحذرين.

**كيف يعمل المحتالون؟**

يقوم المحتالون بنسخ التصميم البصري لصفحة التنبيه الأمني الرسمية لـ MetaMask، لإنشاء بيئة وهمية عالية التشابه. يضعون على الصفحة عملية توثيق ثنائي مزيفة تبدو معقولة، ويستخدمون مؤشرات العد التنازلي لخلق إحساس بالإلحاح، مما يدفع المستخدمين للاعتقاد بأنه يتعين عليهم إتمام التحقق على الفور. خلال هذه العملية، يُقاد المستخدمون المخدوعون في النهاية لإدخال كلمات سر محافظهم، مما يمنح المحتالين السيطرة على أصولهم.

تشمل حلقات الاحتيال هذه: صفحات الأمان الرسمية المزيفة، واجهات التوثيق الثنائي المزيفة، وآليات العد التنازلي التي تخلق شعورًا بالأزمة. مزيج هذه العناصر يجعل من الصعب على العديد من المستخدمين التمييز بين الحقيقي والمزيف.

**كيف تحمي نفسك؟**

يجب على المستخدمين تذكر مبدأ واحد: أن فريق MetaMask الرسمي لن يطلب منك أبدًا إدخال كلمات سر محافظك بشكل نشط. أي صفحة تطلب منك تقديم كلمات السر، حتى لو كانت تبدو رسمية، يجب أن تكون حذرًا على الفور. قبل إجراء عمليات التوثيق الثنائي 2FA، يُنصح بالوصول مباشرة إلى الموقع الرسمي لـ MetaMask أو إعادة تحميل التطبيق من متجر التطبيقات، وعدم النقر على روابط من مصادر غير معروفة.