ميتاماسك تُحذر مُستخدمي آبل من هجمات تصيد احتيالي على iCloud

0

حذرت شركة ConsenSys من أنه إذا قام أحد مستخدمي أجهزة آبل (Apple) بتمكين خدمة النسخ الاحتياطي التلقائية على iCloud لبيانات محفظة الميتاماسك (MetaMask) الخاصة به، فسيتم تخزين العبارة الأولية الخاصة به (كلمات الاستعادة السرية) على الإنترنت.

حيث أرسل موفر المحفظة المشفرة ميتاماسك (MetaMask)، المملوكة لشركة ConsenSys، تحذيراً إلى مجتمع التشفير بشأن هجمات التصيد الاحتيالي على نظام الأي كلاود الخاص بشركة آبل (Apple iCloud). وتتعلق مشكلة الأمان لمستخدمي أجهزة الأيفون (iPhone) والماك (Mac) والأي باد (iPad) بإعدادات الجهاز الافتراضية التي ترى العبارة الأولية للمستخدم أو “مخزن ميتاماسك المشفر بكلمة مرور”، المُخزن على iCloud إذا قام المستخدم بتمكين النسخ الاحتياطي التلقائي لبيانات التطبيق الخاصة به.

ففي موضوع على تويتر نُشر في 18 أبريل، أشارت ميتاماسك إلى أن المستخدمين يتعرضون لخطر فقدان أموالهم إذا كانت كلمة مرور Apple الخاصة بهم “ليست قوية بما يكفي” وكان المهاجم قادراً على التصيد الاحتيالي لبيانات اعتماد حساباتهم. ولإصلاح المشكلة، يمكن للمستخدمين تعطيل النسخ الاحتياطي التلقائي على iCloud لـ ميتاماسك كما هو مفصل أدناه:

جاء التحذير من ميتاماسك رداً على تقارير من أحد جامعي الرموز الغير قابلة للاستبدال (NFT)، صاحب الحساب “revive_dom” على تويتر، والذي ذكر في 15 أبريل أن محفظته بالكامل التي تحتوي على أصول رقمية بقيمة 650.000 دولار ورموز غير قابلة للاستبدال (NFT)، قد تم محوها من خلال هذه المشكلة الأمنية المُحددة.

في موضوع منفصل في وقت سابق اليوم، قدم مؤسس مشروع (DAPE NFT)، صاحب حساب “Serpent” على تويتر – الذي ساعد أيضاً في جذب انتباه ميتاماسك من خلال نشر مشاركة للقصة مع 277000 متابع – ملخصاً لما حدث للضحية. حيث أشار إلى أن الضحية تلقى عدة رسائل نصية تطلب إعادة تعيين كلمة مرور مُعرف Apple الخاص به إلى جانب مكالمة مفترضة من Apple والتي كانت في النهاية عبارة عن مُعرف متصل مخادع.

ونظراً لأنه لم يشك في هوية المتصل، فقد سلم “revive_dom” رمز التحقق المكون من ستة أرقام لإثبات أنهم أصحاب حساب آبل (Apple). وقام المحتالون بعد ذلك بإنهاء المكالمة والوصول إلى حساب ميتاماسك الخاص به عبر البيانات المخزنة على الأي كلاود (iCloud).

وبعد أن نشرت ميتاماسك التحذير اليوم، أعرب الضحية “revive_dom” عن إحباطه من الشركة، مُشيراً إلى أن:

“أنا لا أقول إنهم يجب ألا يفعلوا ذلك، بل يجب أن يخبرونا؛ ولكن لا تخبرونا بأنكم لا تخزنون عباراتنا الأولية السرية رقمياً، ثم تفعلون ذلك من وراء ظهورنا؛ إذا عرف 90٪ من الأشخاص هذا، فسأراهن على عدم امتلاك أي منهم للتطبيق أو للـ iCloud”

وفي حين أن معظم استجابة مجتمع التشفير كانت داعمة، فقد سارع آخرون إلى التأكيد على أهمية استخدام التخزين البارد (المحفظة الباردة) وبذل الكثير من العناية الواجبة للحماية والتأمين عند تخزين الأصول في محفظة ساخنة.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.