في يوم الأحد السابع عشر، نشر Metamask سلسلة من تويت تحذير المستخدمين من تعطيل ميزة النسخ الاحتياطية التلقائية على iCloud لحمايتهم من الاختراق. وذلك بعد أن فقد أحد مستخدمي Metamask أصولًا بقيمة 670 ألف دولار تقريبًا نتيجة هجوم تصيد احتيالي باستخدام ميزة iCloud.
تعطيل النسخ الاحتياطية التلقائية على iCloud، وMetamask يحذر المستثمرين
مؤخرًا، حذر Metamask مستخدميه من تعطيل النسخ الاحتياطية التلقائية على iCloud لتجنب هجمات التصيد الاحتيالي أو القرصنة. تعد Metamask واحدة من أكبر محافظ Web3، وتعمل بشكل أساسي مع أصول DeFi وNFT في سلاسل مختلفة، بما في ذلك BNB وEthereum.
بالأمس، نشرت Metamask تغريدة تشير إلى أنه يجب على مستخدميها تعطيل النسخ الاحتياطية التلقائية على iCloud. ونشر Metamask سلسلة من التغريدات قائلًا:
"إذا قمت بتمكين النسخ الاحتياطي على iCloud لبيانات التطبيق، فسيتضمن ذلك قبو MetaMask المشفر بكلمة مرور. إذا لم تكن كلمة المرور الخاصة بك قوية بما يكفي، وقام شخص ما بتصيد بيانات اعتماد iCloud الخاصة بك، فقد يعني ذلك سرقة الأموال.
في نفس الموضوع، ذكر Metamask أنه يمكن للمستثمرين تعطيل هذه الميزة عن طريق إيقاف تشغيل "التبديل هنا: الإعدادات> الملف الشخصي> iCloud> إدارة التخزين> النسخ الاحتياطية". حتى أنهم قدموا خيارًا لإيقاف تشغيل الميزة تمامًا وتجنب النسخ الاحتياطية غير المطلوبة في المستقبل. يمكن للمستخدمين فقط اتباع الإعداد > Apple ID/iCloud > iCloud > مسار iCloud.
يهدف إلى الحماية من التصيد
تهدف تغريدة Metamask إلى مساعدة المستخدمين على البقاء في مأمن من التهديدات المالية. قبل بضعة أيام، خسر أحد مستخدمي Metamask حوالي 655 ألف دولار بعد أن تم اختراق النسخة الاحتياطية الخاصة به على iCloud من خلال التصيد الاحتيالي. تمكن أحد المتسللين من السيطرة على حساب دومينيك ياكوفوني، سرقة Keystore.
وفقًا لدومينيك، بدأ هذا الهجوم برمته بعد تلقي مكالمة من رقم Apple، يطلبون منه إعطائهم رمزًا تم إرساله إلى هاتفه لإعادة تعيين كلمة مرور معرف Apple الخاص به. مباشرة بعد الحصول على الرمز، قام المجرمون بتغيير كلمة المرور والوصول إلى ملف المفتاح الخاص. ثم تمكن المجرمون من الوصول المباشر إلى محفظة دومينيك وسرقوا كل شيء. قال دومينيك إن محفظة Metamask بأكملها تم مسحها بعد بضع ثوانٍ.
كان لدى دومينيك أصول NFT وDeFi مختلفة في المحفظة. على سبيل المثال، كانت المحفظة تحتوي على ثلاث قطط (2280، 2325، 2769) و3 Mutant Ape Yacht Club (28478، 7536، 8952). علاوة على ذلك، وفقًا لاكوفوني، تحتوي المحفظة على رموز APE بقيمة 100 ألف دولار.
لاحظ دومينيك على الفور، وأرسل تغريدة حول الأنشطة، حتى أنه شرح المحنة بأكملها. حتى أن دومينيك أعلن عن مكافأة قدرها 100 ألف دولار لأي شخص يساعد في استرداد الأموال بالكامل. ومع ذلك، ربما يكون دومينيك قد استعاد بعض أصوله بعد أن أبلغتها Opensea بأنها مسروقة.
ومع ذلك، يبدو أن هذه التغريدة أثارت استجابة فورية من Metamask. وبالتالي، يطلب Metamask من المستخدمين تجنب استخدام النسخة الاحتياطية التلقائية على iCloud وبدلاً من ذلك تعطيلها للبقاء في مأمن من التصيد الاحتيالي.
قرصنة NFT منتشرة
يعد التصيد الاحتيالي والقرصنة من الأحداث السائدة في مجال NFT. حتى Metamask كان ضحية لمثل هذه المحاولات في الماضي. هذا العام، كانت هناك عدة تقارير عن التصيد الاحتيالي لـ NFT على Opensea والأسواق الأخرى، مما أدى إلى خسائر بالملايين. كانت الأشكال الأخرى من هجمات الاختراق شائعة أيضًا في مجال NFT.
في الشهر الماضي، كانت هناك تقارير تفيد بسرقة 35 NFTs في أسبوع واحد فقط. تم اختراق العديد من حسابات تويتر واستخدامها لإرسال روابط التصيد. ومع ذلك، فإن مثل هذه المنصات التي ترسل إجراءات أمنية للمستخدمين يمكن أن تساعد في حمايتهم من مثل هذه الهجمات في المستقبل.
المصدر: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/