تحذر MetaMask مستخدمي Apple من هجمات التصيد الاحتيالي على iCloud

أرسل موفر المحفظة المشفرة MetaMask المملوك لشركة ConsenSys تحذيرًا إلى المجتمع بشأن هجمات التصيد الاحتيالي على Apple iCloud.

المشكلة الأمنية لـمستخدمو iPhone و Mac و iPad & nbsp ؛ يتعلق بإعدادات الجهاز الافتراضية التي ترى العبارة الأولية للمستخدم أو "مخزن MetaMask المشفر بكلمة مرور" المخزنة على iCloud إذا كان المستخدم قد قام بتمكين النسخ الاحتياطية التلقائية لبيانات التطبيق الخاصة به.

في موضوع على Twitter نُشر يوم الإثنين ، أشارت MetaMask إلى أن المستخدمين يخاطرون بفقدان أموالهم إذا كانت كلمة مرور Apple الخاصة بهم "ليست قوية بما يكفي" وكان المهاجم قادرًا علىتصيد بيانات اعتماد حسابهم .

لإصلاح المشكلة ، يمكن للمستخدمين تعطيل النسخ الاحتياطية التلقائية على iCloud لـ MetaMask كما هو مفصل:

إذا قمت بتمكين النسخ الاحتياطي على iCloud لبيانات التطبيق ، فسيشمل ذلك قبو MetaMask المشفر بكلمة مرور. إذا لم تكن كلمة مرورك قوية بما يكفي ، وقام شخص ما بخداع بيانات اعتماد iCloud الخاصة بك ، فقد يعني ذلك سرقة الأموال. (اقرأ) 1/3

- MetaMask (MetaMask)17 أبريل 2022

جاء التحذير من MetaMask ردًا على تقارير من أحد جامعي NFT الذي يذهب إلى "revive_dom" على Twitter ، والذيمعلن يوم الجمعة ، تم محو محفظتهم بالكامل التي تحتوي على أصول رقمية بقيمة 650 ألف دولار ورموز غير قابلة للتلف (NFTs) من خلال هذه المشكلة الأمنية المحددة.

في موضوع منفصل في وقت سابق اليوم ، قدم مؤسس مشروع DAPE NFT "Serpent" - الذي ساعد أيضًا في جذب انتباه MetaMask من خلال نشر مشاركة القصة مع 277000 متابع - ملخصًا لما حدث للضحية.

وأشاروا إلى أن الضحية تلقى عدة رسائل نصية تطلب إعادة تعيين كلمة مرور معرف Apple الخاصة به إلى جانب مكالمة مفترضة من Apple والتي كانت في النهاية عبارة عن معرف متصل مخادع.

نظرًا لأنهم كانوا غير متأكدين من المتصل ، سلمت "revive_dom" رمز تحقق مكونًا من ستة أرقام لإثبات أنهم أصحاب حساب Apple. قام المحتالون بعد ذلك بإنهاء المكالمة والوصول إلى حساب MetaMask الخاص به عبر البيانات المخزنة على iCloud.

الماخذ الرئيسية
- استخدم دائمًا محفظة باردة لتخزين الأشياء الثمينة الخاصة بك
- لا تعطِ رموز التحقق لأي شخص مطلقًا
- قم بحماية معلوماتك ، ولا تعط رقم هاتفك أو بريدك الإلكتروني الشخصي
- من السهل انتحال معلومات المتصل. لن تتصل بك شركات مثل Apple أبدًا

- الثعبان (Serpent)17 أبريل 2022

متعلق ب:توسع MetaMask العروض المؤسسية من خلال دمج أمناء تشفير جدد

بعد أن نشرت MetaMask التحذير اليوم ، "revive_dom"أعربت إحباطاته من الشركة ، مشيرًا إلى أن:

"أنا لا أقول إنهم يجب ألا يفعلوا ذلك ولكن يجب أن يخبرونا. لا تخبرنا ألا نخزن عباراتنا الأولية رقميًا مطلقًا ثم نفعل ذلك خلف ظهورنا. إذا كان 90٪ من الأشخاص يعرفون ذلك ، فسأراهن على أنه لن يمتلك أي منهم التطبيق أو iCloud ".

في حين أن معظم استجابة المجتمع كانت داعمة ، سارع الآخرون إلى التأكيد على أهمية استخدام التخزين البارد وبذل الكثير من العناية الواجبة عند تخزين الأصول في محفظة ساخنة.