ميتاماسك – Metamask تحذر مستخدميها من النسخ الاحتياطي على iCloud بعد هجوم تصيد قيمة 650 ألف دولار
حذرت ميتاسك المستخدمين من عملية سرقة للأصول الرقمية الخاصة بهم في محافظهم من خلال المتسللين الذين يستهدفون iCloud ونسخ المستخدمين بياناتهم عليه.
ما هي ميتاماسك – Metamask؟
إن Metamask – ميتاماسك، عبارة عن محفظة برمجية للعملات المشفرة تُستخدم للتفاعل مع سلسلة الكتل الخاصة بعملة الايثيريوم، ويمكن لمستخدمي الخدمة الوصول إليها من خلال إضافة في المتصفح أو عبر تطبيق الجوال ومن ثم استخدامها للتفاعل مع التطبيقات اللامركزية.
لماذا يجب إيقاف النسخ الاحتياطي على iCloud ؟
إذ نصح مبتكر برنامج المحفظة مستخدمينها بإيقاف تشغيل التسخ الاحتياطي للبيانات على iCloud.
ويأتي هذا التحذير لأنه بإمكان المتسللين سرقة أموال عملاء المنصة من خلال الخرق الذي يقوم به المتسلل للوصول بشكل غير مصرح به إلى البيانات الحساسة للعملاء والمخزنة في iCloud.
ونتيجة هذا النسخ قد تنسخ كلمة مرورك على ميتاماسك وإذا كانت كلمتك ضعيفة سيتمكن المتسلل من اختراق محفظتك وسرقتك.
كيف كُشفت السرقة؟
حدثت حالة سرقة على أجهزة Apple، ويعود السبب بذلك أن البيانات قد تتحمل على بشكل تلقائي، فيتم إرسال الملفات التي تحتوي على مفاتيح خاصة مستخدمو فقط على هذا الجهاز إلى خوادم Apple السحابية، إذ يمكن أن يكون أحد هذه البيانات ضارة وتسبب عملية التصيد من محفظتك Metamask.
تعليق شركة Serpent الأمنية الناشئة على هذه الحادثة
تركز هذه الشركة على التشفير، كما أكدت أن عملية التسلل ظهرت كالتالي من خلال رسالة قد أرسلها المتسلل، وكأنه موظف في شركة “Apple Inc” إلى Iacovone، طالباً في هذه الرسائل النصية تغيير كلمة مرور معرف Apple الخاص به.
وذلك، ليستخدم المتسلل معرف متصل مزور للاتصال بـ Iacovone على رقم هاتفه، وتتم عملية الاختراق والسرقة للأصول الرقمية الموجودة بالمحفظة.
نصائح وإرشادات ميتاماسك
أوصى فريق MetaMask المستخدمين بإيقاف النسخ الاحتياطية على iCloud، وقام بتوضيح كيفية القيام بذلك في منشور مدونته.
ومن الجدير بالذكر، أن كل من MetaMask وApple لا لوم عليهما، وإنما المشكلة بسبب تراخي الأمان التشغيلي لـ Iacovone مع الوظيفة الطبيعية على أجهزة Apple التي يمكن للمستخدمين تعطيلها.