کلاهبرداری فیشینگ متامسک جعلی با احراز هویت دو عاملی با طراحی حرفه‌ای برای سرقت عبارت بازیابی کیف پول

• کمپین فیشینگ جعلی احراز هویت دو مرحله‌ای با هدف کاربران متامسک ظاهر شده است.
• یک کلاهبرداری فیشینگ پیچیده با هدف کاربران متامسک از بررسی‌های 2FA جعلی سوءاستفاده می‌کند.
• کلاهبرداری فیشینگ متامسک خطرات رو به رشد مهندسی اجتماعی را در امنیت کریپتو برجسته می‌کند.

یک کمپین فیشینگ جدید با هدف کاربران متامسک توجه را به سرعت تکامل کلاهبرداری‌های کریپتو جلب می‌کند.

این طرح از یک جریان قانع‌کننده احراز هویت دو مرحله‌ای برای فریب دادن کاربران جهت تحویل دادن عبارات بازیابی کیف پول خود استفاده می‌کند.

در حالی که ضررهای کلی فیشینگ کریپتو در سال 2025 به شدت کاهش یافت، تاکتیک‌های پشت این حملات در حال صیقل‌خوردگی و سخت‌تر شدن برای شناسایی هستند.

محققان امنیتی می‌گویند این کمپین منعکس‌کننده تغییر از پیام‌های اسپم خام به جعل هویت با طراحی دقیق است که برندسازی آشنا، دقت فنی و فشار روانی را ترکیب می‌کند.

نتیجه تهدیدی است که در ظاهر معمولی به نظر می‌رسد اما می‌تواند طی چند دقیقه منجر به تصرف کامل کیف پول شود.

نحوه عملکرد کلاهبرداری

این کمپین توسط افسر ارشد امنیت در SlowMist مشخص شد که جزئیات را در X به اشتراک گذاشت.

ایمیل‌های فیشینگ طراحی شده‌اند تا شبیه پیام‌های رسمی از پشتیبانی متامسک به نظر برسند و ادعا می‌کنند که کاربران باید احراز هویت دو مرحله‌ای اجباری را فعال کنند.

آن‌ها از نزدیک برندسازی ارائه‌دهنده کیف پول را منعکس می‌کنند و از لوگوی روباه، پالت رنگی و چیدمانی استفاده می‌کنند که بسیاری از کاربران آن را می‌شناسند.

بخش کلیدی فریب در دامنه‌های وبی است که توسط مهاجمان استفاده می‌شود. در موارد مستندشده، دامنه جعلی تنها با یک حرف از دامنه واقعی متفاوت بود.

این تغییر کوچک باعث می‌شود که به راحتی نادیده گرفته شود، به‌ویژه در صفحه‌نمایش‌های موبایل یا زمانی که کاربران به سرعت عمل می‌کنند.

به محض باز شدن لینک، قربانیان به وب‌سایتی هدایت می‌شوند که از نزدیک رابط متامسک را تقلید می‌کند.

فرآیند 2FA جعلی

در سایت فیشینگ، کاربران از طریق آنچه به نظر یک رویه امنیتی استاندارد است، راهنمایی می‌شوند.

هر مرحله این ایده را تقویت می‌کند که فرآیند قانونی است و برای محافظت از حساب طراحی شده است.

در مرحله نهایی، سایت از کاربران می‌خواهد عبارت بذر کیف پول خود را وارد کنند و آن را به عنوان یک مرحله الزامی برای تکمیل راه‌اندازی احراز هویت دو مرحله‌ای ارائه می‌دهد.

این لحظه تعیین‌کننده کلاهبرداری است. یک عبارت بذر که به عنوان عبارت بازیابی یا حافظه‌یاری نیز شناخته می‌شود، به عنوان کلید اصلی کیف پول عمل می‌کند.

با آن، یک مهاجم می‌تواند کیف پول را در دستگاه دیگری بازسازی کند، وجوه را بدون تأیید انتقال دهد و تراکنش‌ها را به طور مستقل امضا کند.

رمزهای عبور، احراز هویت دو مرحله‌ای و تأییدیه‌های دستگاه با به خطر افتادن این عبارت بی‌ربط می‌شوند.

به همین دلیل، ارائه‌دهندگان کیف پول به طور مکرر به کاربران هشدار می‌دهند که هرگز عبارات بازیابی را تحت هیچ شرایطی به اشتراک نگذارند.

استفاده از احراز هویت دو مرحله‌ای به عنوان طعمه عمدی است.

2FA به طور گسترده با امنیت قوی‌تر مرتبط است که سوء ظن را کاهش می‌دهد.

هنگامی که با فوریت و ارائه حرفه‌ای ترکیب شود، حس امنیت کاذب ایجاد می‌کند.

حتی کاربران با تجربه می‌توانند غافلگیر شوند زمانی که یک ویژگی امنیتی آشنا به ابزاری برای فریب تبدیل شود.

اوایل سال 2026 قبلاً نشانه‌هایی از فعالیت مجدد بازار از جمله رالی‌های (Meme Coin) میم کوین و مشارکت خرده‌فروشی در حال رشد را نشان داده است.

با افزایش فعالیت، به نظر می‌رسد مهاجمان با روش‌های اصلاح‌شده‌تر به جای حجم بالاتری از کلاهبرداری‌های کم‌کیفیت بازمی‌گردند.

کمپین فیشینگ متامسک نشان می‌دهد که تهدیدهای آینده ممکن است کمتر به مقیاس و بیشتر به اعتبار متکی باشند.

برای کاربران متامسک و کیف پول‌های کریپتو به طور کلی، این رویداد نیاز به هوشیاری مداوم را برجسته می‌کند.

ابزارهای امنیتی همچنان ضروری هستند، اما درک اینکه چگونه می‌توانند مورد سوءاستفاده قرار گیرند به اندازه استفاده از آن‌ها مهم است.

مطلب کلاهبرداری فیشینگ جعلی متامسک 2FA از طراحی صیقل‌خورده برای سرقت عبارات بذر کیف پول استفاده می‌کند برای اولین بار در CoinJournal ظاهر شد.