يقوم Metamask بإبلاغ مستخدمي Apple حول هجوم التصيد الاحتيالي في iCloud

التحدي هو هجوم "تصيد خيوط iCloud".

لقد بعثت شركة ميتاماك إنذارا لمجتمع الإنترنت (بشكل عام)، وخاصة مستخدمي شركة أبل، فيما يتعلق بهجوم التصيد الاحتيالي الذي قامت به شركة أبل آي كلاود.

بالنسبة لمن يستخدمون iPhone و Mac و iPad، تتعلق المشكلة بإعدادات الجهاز الافتراضية، مما يجعل "مخزن Metamask المشفر بكلمة مرور" متاحا للمستخدمين غير المصرح لهم. يتم تخزين مخزن Metamask المشفر بكلمة مرور على السحابة بمجرد تمكين المستخدم من إعدادات النسخ الاحتياطي التلقائي لبيانات التطبيق الخاصة به.

وقد تم الإعلان عن ذلك على صفحة تويتر الخاصة بميتاماسك بعد نشر أحد الخيوط يوم الاثنين. وقد أوضحت شركة Metamask أن عملاءها الموقرين الذين يستخدمون أجهزة Apple مسؤولون عن الهجوم.

قد يخاطر هؤلاء المستخدمون بفقدان أموالهم إذا كانت كلمة المرور الخاصة بهم في شركة أبل ضعيفة، وقد يتمكن أي مهاجم محتمل من كشف تفاصيل حسابه.

وقد أظهرت التحقيقات أن ما دفع إلى التحذير والتنبيه من قبل شركة 'ميتاماك' هو تقرير أعده مجمع للرموز المميزة غير المماثل (NFT)، والذي كانت مقبض تويتر الخاص به هو "Revive_com". وذكر أن محفظتهم بأكملها التي تبلغ قيمتها 650 000 دولار تقريبا من الأصول الرقمية ومجموعات المعدات غير المنقولة.

وفي تقرير مماثل، قامت "الحية"، مؤسسة المشروع ل‍ DAPE NFT، بعمل خيط آخر وشاطرته مع أتباعها ال‍ 277،000. ولقد فصل هذا الحدث كيف وقع الهجوم على الضحية، ولقد استرعى هذا الحدث انتباه شركة ميتاماسك.

أظهر مسار التنفيذ أن الضحية تلقت رسائل نصية تطلب منه إعادة تعيين كلمة مرور معرف Apple. بعد فترة وجيزة، قيل أن الضحية تلقى مكالمة مزعومة من شركة أبل.

Revive.com قالوا إنهم طلبوا الخدعة وأطلقوا رمز التحقق المكون من ست خانات لإثبات ملكية الحساب، كما طلب المتصل. أستخدم المتصل هذا الرقم للوصول إلى حساب Metamask من خلال البيانات المخزنة على iCloud.

وقد أفيد أن Revive_com خسر ثلاث قطع من طراز MAC وثلاث قطع من طراز NFT Gutter إلى جانب 100،000 قطعة من القرود.

أعتقد أن معالج Revive_com الذي تلقى المكالمة وأعطى مثل هذه التفاصيل الحيوية دون التحقق من صحة المتصل ارتكب خطأ كبيرا.

في عصر الجرائم الإلكترونية والقرصنة، كان ينبغي تأكيد مثل هذه الدعوة قبل إصدار أي تفاصيل عن هوية أبل ومشاركتها مع أتباعهم البالغ عددهم 277،000. وقد تناول الحدث بالتفصيل كيف وقع الهجوم على الضحية ولفت انتباه ميتاماسك.

أظهر مؤشر الترابط على تويتر أن الضحية تلقت رسائل نصية تطلب منه إعادة تعيين كلمة مرور معرف Apple. بعد فترة وجيزة، قيل أن الضحية تلقى مكالمة مزعومة من شركة أبل. Revive.com قالوا إنهم توقفوا عن الخدعة وقاموا بمشاركة الأرقام.

وعلى نفس المنوال، أعرب الخبراء والضحايا وغيرهم من المتحمسين للتشفير عن إستيائهم من الأسباب التي تجعل شركة ميتاماسك، التي تقدم المحفظة، تخزن عبارات بذر المستخدم دون علمهم. كما أكدوا على أهمية تخزين المحفظة الباردة لحماية أصولها الرقمية.

وأضاف ميتاماسك أن حل القضية بسيط للغاية. يمكنك تعطيل النسخ الاحتياطية التلقائية من iCloud ل Metamask في وحدة تخزين النسخ الاحتياطي من Apple.

يمكن للمستخدمين إيقاف تشغيل النسخ الاحتياطي غير المطلوب عن طريق تعطيل النسخ الاحتياطي ل iCloud في إعدادات الهاتف. ينصح المستخدمين بإنشاء كلمة مرور قوية لمعرف Apple ومحفظة Metamask.

إستنتاج

والآن أصبحت عمليات التصيد الاحتيالي وغير ذلك من الهجمات الإلكترونية على المحافظ والمعاملات التجارية الكبرى متفشية. على مطوري هذه الأدوات وضع تدابير أمنية إضافية وجدران حماية للحد من هذه الهجمات إلى أدنى حد ممكن.

وينصح بشدة بأن تتحقق من صحة المتصلين قبل الكشف عن التفاصيل الأساسية لمحفظتك المحاصرة وكل المعلومات المهمة الأخرى. ومن السهل أن يدعي هؤلاء المعتدون أنهم من مصادر موثوقة.

لقد أصدرت شركة ميتاماك تحذير إلى عامة الناس، ومن المتوقع أن كل المستخدمين، وليس فقط مستخدمي أبل، سوف يتبعون إجراءات التأمين ويقومون بكل ما يلزم.

الكاتب: Valentine.A

ولا تمثل هذه المادة سوى آراء الباحث ولا تشكل أي اقتراحات إستثمارية.

تحتفظ Gate.io بكافة الحقوق الخاصة بهذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.