أرسل موفر المحفظة المشفرة MetaMask المملوك لشركة ConsenSys تحذيرًا إلى المجتمع بشأن هجمات التصيد الاحتيالي على Apple iCloud.
المشكلة الأمنية لـ مستخدمو iPhone و Mac و iPad يرتبط بإعدادات الجهاز الافتراضية التي ترى العبارة الأولية للمستخدم أو "مخزن MetaMask المشفر بكلمة مرور" المخزنة على iCloud إذا قام المستخدم بتمكين النسخ الاحتياطية التلقائية لبيانات التطبيق الخاصة به.
في موضوع على Twitter نُشر في 18 أبريل ، أشارت MetaMask إلى أن المستخدمين يتعرضون لخطر فقدان أموالهم إذا كانت كلمة مرور Apple الخاصة بهم "ليست قوية بما يكفي" وكان المهاجم قادرًا على تصيد بيانات اعتماد حساباتهم.
لإصلاح المشكلة ، يمكن للمستخدمين تعطيل النسخ الاحتياطية التلقائية على iCloud لـ MetaMask كما هو مفصل:
إذا قمت بتمكين النسخ الاحتياطي على iCloud لبيانات التطبيق ، فسيشمل ذلك قبو MetaMask المشفر بكلمة مرور. إذا لم تكن كلمة مرورك قوية بما يكفي ، وقام شخص ما بخداع بيانات اعتماد iCloud الخاصة بك ، فقد يعني ذلك الأموال المسروقة. (اقرأ) 1/3
- MetaMask (MetaMask) 17 نيسان
جاء التحذير من MetaMask ردًا على تقارير من أحد جامعي NFT الذي يذهب إلى "revive_dom" على Twitter ، والذي ذكر في 15 أبريل ، تم محو محفظتهم بالكامل التي تحتوي على أصول رقمية بقيمة 650,000 ألف دولار و NFTs عبر هذه المشكلة الأمنية المحددة.
في موضوع منفصل في وقت سابق اليوم ، قدم مؤسس مشروع DAPE NFT "Serpent" - الذي ساعد أيضًا في جذب انتباه MetaMask من خلال نشر مشاركة القصة مع 277,000 متابع - ملخصًا لما حدث للضحية.
وأشاروا إلى أن الضحية تلقى عدة رسائل نصية تطلب إعادة تعيين كلمة مرور معرف Apple الخاص به إلى جانب مكالمة مفترضة من Apple والتي كانت في النهاية عبارة عن معرف متصل مخادع.
نظرًا لأنهم كانوا غير متشككين في المتصل ، سلمت "revive_dom" رمز تحقق مكونًا من ستة أرقام لإثبات أنهم أصحاب حساب Apple. قام المحتالون بعد ذلك بإنهاء المكالمة والوصول إلى حساب MetaMask الخاص به عبر البيانات المخزنة على iCloud.
الوجبات الرئيسية
- استخدم دائمًا محفظة باردة لتخزين الأشياء الثمينة الخاصة بك
- لا تعطِ رموز التحقق لأي شخص مطلقًا
- قم بحماية معلوماتك ، ولا تعط رقم هاتفك أو بريدك الإلكتروني الشخصي
- من السهل انتحال معلومات المتصل. لن تتصل بك شركات مثل Apple أبدًا- الثعبان (Serpent) 17 نيسان
هذا الموضوع ذو علاقة بـ: توسع MetaMask العروض المؤسسية من خلال دمج أمناء تشفير جدد
بعد أن نشرت MetaMask التحذير اليوم ، "revive_dom" أعربت إحباطاته من الشركة ، مشيرًا إلى أن:
"أنا لا أقول إنهم لا ينبغي أن يفعلوا ذلك ولكن يجب أن يخبرونا. لا تخبرنا ألا نخزن عبارة البذور رقميًا مطلقًا ثم نفعل ذلك خلف ظهورنا. إذا عرف 90٪ من الأشخاص هذا ، فسأراهن على عدم امتلاك أي منهم التطبيق أو iCloud ".
في حين أن معظم استجابة المجتمع كانت داعمة ، سارع الآخرون إلى التأكيد على أهمية استخدام التخزين البارد وبذل الكثير من العناية الواجبة عند تخزين الأصول في محفظة ساخنة.
المصدر: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks