ميتا ماسك توجه تحذيرا لمستخدمي أبل من هجمات التصيد الاحتيالي
أصدرت ميتا ماسك MetaMask، موفر محفظة التشفير المملوكة لشركة ConsenSys، تحذيرا للمجتمع بشأن هجمات التصيد الاحتيالي على Apple iCloud.
وتتعلق مشكلة الأمان لمستخدمي أجهزة آيفون وماكنتوش وآيباد بإعدادات الجهاز الافتراضية التي ترى العبارة الأولية للمستخدم أو “محفظة MetaMask المشفرة بكلمة مرور” المخزنة في iCloud إذا قام المستخدم بتمكين النسخ الاحتياطية التلقائية لبيانات التطبيق الخاصة به.
وأشارت ميتا ماسك في تغريدة نشرتها على تويتر اليوم 18 أبريل/ نيسان إلى أن المستخدمين يتعرضون لخطر فقدان أموالهم إذا كانت كلمة مرور أبل الخاصة بهم “ليست قوية بما يكفي” وكان المهاجم قادرا على تصيد بيانات الاعتماد من حسابهم.
ولإصلاح المشكلة، يمكن للمستخدمين إيقاف تشغيل النسخ الاحتياطية التلقائية على iCloud لميتا ماسك.
وأوضحت تغريدة على تويتر من ميتا ماسك: “إذا قمت بتمكين النسخ الاحتياطي على iCloud لبيانات التطبيق، فسيشمل ذلك محفظة ميتا ماسك المشفرة بكلمة مرور. في حال لم تكن كلمة مرورك قوية بما يكفي وقام شخص ما بخداع بيانات اعتماد iCloud الخاصة بك، فقد يعني ذلك سرقة الأموال”.
ويأتي تحذير ميتا ماسك ردا على تقارير من أحد جامعي NFT، لحساب على تويتر يدعى “revive_dom”، والذي أعلن في 15 أبريل/ نيسان أن محفظته بالكامل التي تحتوي على أصول رقمية بقيمة 650.000 دولار و NFT قد تم محوها من خلال هذه المشكلة الأمنية المحددة.
بعيدا عن ذلك، قدم مؤسس مشروع DAPE NFT “Serpent”، الذي ساعد أيضا في جذب انتباه MetaMask من خلال نشر القصة مع 277000 مشترك، في وقت سابق اليوم نظرة ثاقبة لما حدث للضحية.
وأشار إلى أن الضحية تلقى عدة رسائل نصية تطلب إعادة تعيين كلمة مرور معرف آبل الخاص به بالإضافة إلى مكالمة مفترضة من آبل والتي انتهى بها الأمر إلى معرف متصل مخادع.
ونظرا لأنه على ما يبدو لم يشك في المتصل، سلم “revive_dom” رمز تحقق مكونا من ستة أرقام لإثبات أنه صاحب حساب أبل. بعدها قام المحتالون بإنهاء المكالمة والوصول إلى حساب ميتا ماسك الخاص به عبر البيانات المخزنة في iCloud.
وذكر حساب Serpent على تويتر: “النقاط الرئيسية التي يجب تذكرها، استخدم دائما المحفظة الباردة لتخزين الأشياء الثمينة الخاصة بك، لا تعطي رموز التحقق إلى أي شخص مطلقا. قم بحماية معلوماتك، ولا تعط رقم هاتفك أو عنوان بريدك الإلكتروني الشخصي، من السهل انتحال معلومات المتصل. لن تتصل بك شركات مثل أبل أبدا”.
وبعد التحذير الذي أطلقته ميتا ماسك اليوم، أعرب “revive_dom” عن إحباطه من الشركة، وكتب: “أنا لا أقول إنهم لا يجب أن يفعلوا ذلك، لكن يجب عليهم إخبارنا. لا تخبرنا أبدا ألا نخزن الكلمة الأساسية رقميا ثم تقوم بذلك دون علمنا. إذا علم 90٪ من الأشخاص ذلك، فأنا أراهن أنه لن يتم تمكين التطبيق أو iCloud لأي منهم”.
وبينما جاءت معظم ردود مجتمع العملات المشفرة داعمة، فقد سارع الآخرون إلى الإشارة إلى أهمية استخدام التخزين البارد وبذل الكثير من العناية الواجبة عند تخزين الأصول في محفظة ساخنة.
