کاربران متامسک در معرض خطر یک کلاهبرداری فیشینگ جدید با عنوان "تأیید 2FA" هستند که عبارت بذری آن‌ها را تحت پوشش بهبود امنیت می‌دزدد.

به گفته شرکت امنیت بلاک چین SlowMist، کاربران متامسک یک ایمیل جعلی دریافت می‌کنند که با درخواست فعال‌سازی احراز هویت دو عاملی، احساس فوریت کاذبی ایجاد می‌کند. پیام دارای برند متامسک است و در نگاه اول متقاعدکننده به نظر می‌رسد. (به تصویر زیر مراجعه کنید.)

قابل توجه است که اطلاع‌رسانی مخرب همچنین با یک تایمر معکوس همراه است که فشار بر کاربر را افزایش می‌دهد و سعی می‌کند پاسخی سریع را تحمیل کند.

با کلیک بر دکمه "فعال‌سازی 2FA اکنون"، کاربران به یک صفحه جعلی میزبانی شده توسط مهاجم هدایت می‌شوند. با این حال، در واقعیت، کل فرآیند یک فریب است. هدف اصلی فریب دادن کاربران متامسک برای وارد کردن عبارت یادآوری آن‌ها است که مهاجمان می‌توانند از آن برای دسترسی و انتقال وجوه از کیف پول‌های آن‌ها استفاده کنند. (به تصویر زیر مراجعه کنید.)

در حالی که در نگاه اول یک کاربر کم احتیاط ممکن است فریب این طرح را بخورد، ایمیل جعلی شامل چندین نشانه است که می‌تواند به کاربران کمک کند تا کلاهبرداری را شناسایی کنند.

به عنوان مثال، چنین پیام‌های فیشینگ اغلب شامل اشتباهات تایپی ظریف یا ناهماهنگی‌های طراحی هستند که می‌توانند ماهیت واقعی آن‌ها را آشکار کنند. در این مورد، URL که کاربران متامسک به آن هدایت شدند به جای "metamask" به صورت "mertamask" نوشته شده بود. در برخی موارد، این ایمیل‌ها همچنین از حساب‌های ایمیل کاملاً نامرتبط یا از آدرس‌هایی با استفاده از دامنه‌های عمومی مانند Gmail ارسال می‌شوند. (به تصویر زیر مراجعه کنید.)

در نهایت، مهم است که به یاد داشته باشید که متامسک ایمیل‌های ناخواسته‌ای برای درخواست از کاربران جهت تأیید حساب‌هایشان یا انجام به‌روزرسانی‌های امنیتی ارسال نمی‌کند. هرگونه درخواست از این دست معمولاً کلاهبرداری است.

کمپین‌های فیشینگ اخیر که کاربران ارزهای دیجیتال را هدف قرار داده‌اند

اواخر هفته گذشته، محقق امنیت سایبری Vladimir S. یک کمپین مشابه را علامت‌گذاری کرد که یک به‌روزرسانی جعلی اپلیکیشن متامسک را ترویج می‌کرد. اعتقاد بر این است که به یک سوءاستفاده مداوم از تخلیه کیف پول مرتبط است.

به گفته کارآگاه آنچین ZachXBT، این حادثه منجر به خسارات کمتر از 2000 دلار به ازای هر کیف پول شد اما طیف گسترده‌ای از کاربران را در چندین شبکه سازگار با EVM تحت تأثیر قرار داد. با این حال، تأیید نشده است که آیا این دو کمپین قطعاً به هم مرتبط هستند.

این حادثه همچنین به هک Trust Wallet که در روز کریسمس رخ داد مرتبط بود، جایی که خسارات به تقریباً 7 میلیون دلار رسید. 

مهاجم موفق شد به کد منبع افزونه مرورگر کیف پول دسترسی پیدا کند و یک نسخه مخرب از افزونه را به Chrome Web Store آپلود کرد. Trust Wallet متعهد شده است که به تمام کاربران آسیب‌دیده از این حادثه جبران خسارت کند.

به طور جداگانه، کاربران Cardano نیز در مورد یک حمله مداوم متفاوت هشدار داده شدند که ایمیل‌هایی را ترویج می‌کرد که اپلیکیشن Eternl Desktop جعلی را تبلیغ می‌کردند.

علی‌رغم اینکه همه این رویدادها در کمتر از دو هفته اتفاق افتادند، یک گزارش اخیر Scam Sniffer نشان داد که کل خسارات ناشی از کمپین‌های فیشینگ ارزهای دیجیتال در سال 2025 نزدیک به 88٪ نسبت به سال قبل کاهش یافت.