حذرت MetaMask، وهي محفظة Web3 الشهيرة، من أن النسخ الاحتياطية التلقائية لـ Apple iCloud يمكن أن تكون عامل خطر يمكن أن يسمح للمتسللين بسرقة الأموال من مستخدميها.
وقد نصح صانع برامج المحفظة المستخدمين بتعطيل مثل هذه النسخ الاحتياطية للبيانات.
فريق ذكر في موضوع تويتر الأحد أنه يمكن سرقة أموال مستخدميها إذا قاموا بتمكين نسخة احتياطية لبيانات MetaMask على أجهزتهم المحمولة من Apple. يمكن أن يحدث مثل هذا التسوية إذا حصل شخص ما على وصول غير مشروع إلى بيانات التطبيق الحساسة التي تم تحميلها على iCloud - خاصة عبر هجمات التصيد الاحتيالي.
"إذا قمت بتمكين النسخ الاحتياطي على iCloud لبيانات التطبيق، فسيتضمن ذلك قبو MetaMask المشفر بكلمة مرور. إذا لم تكن كلمة المرور الخاصة بك قوية بما فيه الكفاية، وقام شخص ما بتصيد بيانات اعتماد iCloud الخاصة بك، فقد يعني ذلك سرقة الأموال.
جاء التحذير بعد أيام قليلة من مستخدم MetaMask يُدعى Domenic Iacovone ادعى لفقد العديد من NFTs والأصول التي تقدر قيمتها الإجمالية بـ 655,000 دولار بعد أن استولى شخص ما على حساب iCloud الخاص به.
ما يبدو أنه حدث هو أن أحد المتسللين سيطر على حساب iCloud الخاص بـ Iacovone وسرق Keystore الخاص بالمحفظة - وهو ملف بتنسيق JSON يحتوي على نسخة مشفرة من المفتاح الخاص للمحفظة اللازم للسماح بالمعاملات.
والجدير بالذكر أن أجهزة Apple المحمولة يمكنها تحميل بيانات التطبيق تلقائيًا. في عملية النسخ الاحتياطي، يمكن تحميل الملفات التي تحتوي على مفاتيح خاصة (المخصصة للاستخدام محليًا فقط على الجهاز) إلى خوادم Apple السحابية، والتي قد تتمكن الكيانات الضارة من الوصول إليها في حالة وقوع هجوم تصيد، على سبيل المثال.
وفقا للثعبان ، وهو مؤسس شركة Sentinel الأمنية التي تركز على العملات المشفرة، وقد تظاهر الجاني بأنه شخص من شركة "Apple Inc" وأرسل رسائل نصية إلى Iacovone يطلب فيها إعادة تعيين كلمة مرور معرف Apple الخاص به. اتصل المتسلل بـ Iacovone على رقم هاتفه واستخدم معرف المتصل المخادع.
ومن خلال الحصول على الرمز، تم منح المتسلل القدرة على تغيير كلمة المرور الأمنية، ومن ثم تمكن بعد ذلك من الوصول إلى ملف المفتاح الخاص الخاص بـ Iacovone. وهذا بدوره فتح الباب أمام محفظة MetMask الخاصة بهم والقدرة على نقل الأصول المتأثرة.
إياكوفون نشر أنه تم أخذ العديد من الرموز غير القابلة للاستبدال (NFTs) في هذا الحدث، بما في ذلك ثلاثة NFTs من Mutant Ape Yacht Club (28478، 8952 7536) وثلاثة Gutter Cats (2280، 2769، 2325). بالإضافة إلى NFTs هذه، ذكر Iacovone أن المتسلل قام بتحويل ما قيمته 100,000 دولار من رموز APE.
يبدو من هذا الحدث أنه لا يوجد خطأ في MetaMask أو Apple. وقع الحادث بسبب ضعف الأمن التشغيلي من Iacovone إلى جانب ميزة أصلية داخل أجهزة Apple، والتي يمكن للمستخدمين إيقاف تشغيلها. ومع ذلك، فقد قام فريق MetaMask، نصح الأشخاص لتعطيل النسخ الاحتياطية على iCloud، ونشر تفاصيل خطوات إيقافها.
في الماضي، استهدفت سلسلة من الحوادث مالكي NFTs عالية القيمة، إما من خلال التصيد الاحتيالي القائم على البريد الإلكتروني أو عن طريق نشر روابط التصيد الاحتيالي التي تهدف إلى الاستيلاء على محافظ العملات المشفرة مثل MetaMask. انا فقطالشهر الماضي، الكتلة وذكرت أن 35 NFTs، بما في ذلك Bored Apes، تمت سرقتها عبر هجمات التصيد الاحتيالي المنتشرة عبر الروابط الضارة على منصة التواصل الاجتماعي Twitter.
ولم يستجب MetaMask لطلب التعليق حتى وقت كتابة المقالة.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= آر إس إس