أرسلت المحفظة المشفرة MetaMask المملوك لشركة ConsenSys تنبيهاً إلى المجتمع من أجل هجمات التصيد الاحتيالي على Apple iCloud.
تحذر MetaMask مستخدمي Apple من هجمات التصيد الاحتيالي على iCloud
تتعرض مشكلة الأمان لمستخدمي iPhone و Mac و iPad بإعدادات الجهاز الافتراضية، التي ترى العبارة الأولية للمستخدم أو مخزن MetaMask المشفر بكلمة مرور المخزن على iCloud إذا قام المستخدم بتمكين النسخ الاحتياطية بشكل تلقائي لبيانات التطبيق الخاصة به.
على Twitter نُشر يوم الإثنين، أنه أشارت MetaMask إلى أن المستخدمين يتعرضون لخطر فقدان أموالهم إذا كانت كلمة مرور Apple الخاصة بهم ليست قوية بما يكفي وكان المهاجم قادراً على التصيد الاحتيالي لبيانات اعتماد حساباتهم.
لإصلاح المشكلة، يمكن للمستخدمين تعطيل النسخ الاحتياطية التلقائية على iCloud لـ MetaMask كما هو مفصل:
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊🫰 (@MetaMask) April 17, 2022
جاء التحذير من ميتاماسك ردًا على تقارير من أحد جامعي NFT، والذي ذكر يوم الجمعة أن محفظته التي تحتوي على أصول رقمية بقيمة 650 ألف دولار ورموز (NFTs) قد تم محوها من خلال هذه المشكلة الأمنية المحددة.
لقراءة المزيد عن NFT اضغط هنا…
في موضوع منفصل في وقت سابق من اليوم، قدم مؤسس مشروع DAPE NFT “Serpent” – الذي ساعد أيضًا في جذب انتباه ميتاماسك من خلال نشر مشاركة القصة مع 277000 متابع – ملخصًا لما حدث للضحية.
وأشاروا إلى أن الضحية تلقى عدة رسائل نصية تطلب إعادة تعيين كلمة مرور معرف Apple الخاص به إلى جانب مكالمة مفترضة من Apple والتي كانت في النهاية عبارة عن معرف متصل مخادع.
ونظراً لأنهم كانوا غير متأكدين من المتصل، سلمت revive_dom رمز تحقق مكونًا من ستة أرقام لإثبات أنهم أصحاب حساب Apple. وقام المحتالون بإنهاء المكالمة والوصول إلى حساب ميتاماسك الخاص به عبر البيانات المخزنة على iCloud.
https://twitter.com/Serpent/status/1515545819197616131?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1515545819197616131%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fmetamask-warns-apple-users-over-icloud-phishing-attacks
بعد أن نشرت ميتاماسك التحذير اليوم، أعرب revive_dom عن إحباطه من الشركة، مشيرًا إلى أن:
“أنا لا أقول أنه لا يجب عليهم أن يفعلوا ذلك ولكن يجب أن يعلمونا بذلك. لا تخبرنا ألا نخزن العبارة رقمياً مطلقًا ثم نفعل ذلك خلف ظهورنا. إذا عرف 90٪ من الأشخاص هذا، فلن أستخدم التطبيق أو iCloud لأي منهم “.
في الوقت الذي كان فيه معظم استجابات المجتمع داعمة، بادر الآخرون بسرعة إلى التأكيد على أهمية استخدام التخزين البارد والحذر عند تخزين الأصول في محفظة ساخنة.