يقوم Metamask بإبلاغ مستخدمي Apple حول هجوم التصيد الاحتيالي في iCloud

2022-06-07, 12:55



توفر Metamask محفظة عملة تشفير لمستخدميها.


يمكن للمستخدمين الوصول إلى النظام البيئي Web3 الخاص بالتطبيقات اللامركزية على Metamask.


تم تطوير "الميتاماك" على شبكة Ethereum وجاء كملحق مستعرض مثل أي ملحق متصفح آخر.


قامت شركة Consensys Software Inc بتطوير Metamask ويمكن نشره في تطبيق محمول أو ملحق مستعرض.


وقد حذر ميتاماك مستخدمي شركة أبل من أن أحد الفيشر قد يهاجم شركة الآي كلاود التي يعملون بها.


فمستخدمو أجهزة الآي فون، وماك، والآي باد معرضون لخطر هجمات التصيد الاحتيالي التي من شأنها أن تؤدي إلى خسارة أصولهم الرقمية في محافظهم التي تعمل بنظام التاالتاالتامين.


يرتبط الهجوم بإعدادات الجهاز الافتراضية، مما يجعل "مخزن Metamask المشفر بكلمة مرور" متاحا للمستخدمين غير المصرح لهم.


سقط العديد من الأشخاص ضحية قبل أن يعلن ميتاماسك.


تقنية سلسلة الحجب مليئة بأشكال مختلفة من الهجمات. وهذا ليس غريبا لأن الهجوم الإلكتروني مشروع مزدهر.


ويواصل القائمون على تطوير سلسلة الاتصالات إستحداث أدوات وآليات مختلفة لضمان عدم حصول هؤلاء المهاجمين على حافظات ومعاملات محظورة.


وتتمثل إحدى تلك الآليات في الكشف عن الهجمات الوشيكة وتنبيه جميع أصحاب المصلحة والمستعملين لمنصة سلسلة الحظر. حدث شيء مماثل عندما قامت Metamask بإرسال إعلامات إلى جميع مستخدمي Apple للحذر من هجمات التصيد الاحتيالي ل iCloud.


لا داعي للقلق، ستعطي هذه المقالة التفاصيل الكاملة حول Metamask، وما يبدو عليه هجوم التصيد الاحتيالي، والإخطار لمستخدمي iCloud.



ما هو ميتاماسك؟




الصورة: جوجل بلاي


Metamask عبارة عن محفظة عملة مشفرة حيث يمكن للمستخدمين الوصول إلى نظام ويب 3 البيئي للتطبيقات اللامركزية.


الويب 3 هو إنترنت لا مركزي، وكذلك عملة التشفير، ولإستخدام هذه البروتوكولات اللامركزية، تحتاج إلى واجهة سهلة الاستخدام مثل الميتاماك أسك.


تأتي أداة التحكم كملحق مستعرض مثل أي مكون إضافي آخر في المتصفح وهي بمثابة محفظة Ethereum. بمجرد تثبيت Metamask، يمكنك تخزين رمز Ether المميز وكل رمز ERC-20 المميز.


تتيح لك تقنية Metamask إمكانية الاتصال بالتطبيقات اللامركزية القائمة على Ethereum وإنفاق أجهزة Ether المميزة في الألعاب الافتراضية ووضع العلامات المميزة على الأسهم في تطبيقات القمار، فضلا عن عقد مشاركات في شركات التبادل غير المركزية (DEX).


تم تطوير تطبيق Metamask بواسطة Consensys Software Inc ويمكن نشره في تطبيق محمول أو ملحق مستعرض. يركز هذا البرنامج المحكم فقط على البروتوكولات والبنى الأساسية القائمة على Ethereum.


والآن يمكننا الانتقال إلى هجوم التصيد الاحتيالي الوشيك وكيف أن Metamask يعلم مستخدمي Apple حول هجوم التصيد الاحتيالي في iCloud.



Metamask يحذر مستخدمي Apple من البقاء متيقظين



الصورة: قبل عدة أسابيع، أضافت ميتاماك تحديثا لتمكين مستخدمي أبل من شراء أصول رقمية مع Apple Pay. لكن هذه الغزوة على نظام آبل البيئي كانت مصحوبة بتحديات.


التحدي هو هجوم "تصيد خيوط iCloud".


لقد بعثت شركة ميتاماك إنذارا لمجتمع الإنترنت (بشكل عام)، وخاصة مستخدمي شركة أبل، فيما يتعلق بهجوم التصيد الاحتيالي الذي قامت به شركة أبل آي كلاود.

بالنسبة لمن يستخدمون iPhone و Mac و iPad، تتعلق المشكلة بإعدادات الجهاز الافتراضية، مما يجعل "مخزن Metamask المشفر بكلمة مرور" متاحا للمستخدمين غير المصرح لهم. يتم تخزين مخزن Metamask المشفر بكلمة مرور على السحابة بمجرد تمكين المستخدم من إعدادات النسخ الاحتياطي التلقائي لبيانات التطبيق الخاصة به.


وقد تم الإعلان عن ذلك على صفحة تويتر الخاصة بميتاماسك بعد نشر أحد الخيوط يوم الاثنين. وقد أوضحت شركة Metamask أن عملاءها الموقرين الذين يستخدمون أجهزة Apple مسؤولون عن الهجوم.


قد يخاطر هؤلاء المستخدمون بفقدان أموالهم إذا كانت كلمة المرور الخاصة بهم في شركة أبل ضعيفة، وقد يتمكن أي مهاجم محتمل من كشف تفاصيل حسابه.


وقد أظهرت التحقيقات أن ما دفع إلى التحذير والتنبيه من قبل شركة 'ميتاماك' هو تقرير أعده مجمع للرموز المميزة غير المماثل (NFT)، والذي كانت مقبض تويتر الخاص به هو "Revive_com". وذكر أن محفظتهم بأكملها التي تبلغ قيمتها 650 000 دولار تقريبا من الأصول الرقمية ومجموعات المعدات غير المنقولة.


وفي تقرير مماثل، قامت "الحية"، مؤسسة المشروع ل‍ DAPE NFT، بعمل خيط آخر وشاطرته مع أتباعها ال‍ 277،000. ولقد فصل هذا الحدث كيف وقع الهجوم على الضحية، ولقد استرعى هذا الحدث انتباه شركة ميتاماسك.


أظهر مسار التنفيذ أن الضحية تلقت رسائل نصية تطلب منه إعادة تعيين كلمة مرور معرف Apple. بعد فترة وجيزة، قيل أن الضحية تلقى مكالمة مزعومة من شركة أبل.


Revive.com قالوا إنهم طلبوا الخدعة وأطلقوا رمز التحقق المكون من ست خانات لإثبات ملكية الحساب، كما طلب المتصل. أستخدم المتصل هذا الرقم للوصول إلى حساب Metamask من خلال البيانات المخزنة على iCloud.


وقد أفيد أن Revive_com خسر ثلاث قطع من طراز MAC وثلاث قطع من طراز NFT Gutter إلى جانب 100،000 قطعة من القرود.


أعتقد أن معالج Revive_com الذي تلقى المكالمة وأعطى مثل هذه التفاصيل الحيوية دون التحقق من صحة المتصل ارتكب خطأ كبيرا.


في عصر الجرائم الإلكترونية والقرصنة، كان ينبغي تأكيد مثل هذه الدعوة قبل إصدار أي تفاصيل عن هوية أبل ومشاركتها مع أتباعهم البالغ عددهم 277،000. وقد تناول الحدث بالتفصيل كيف وقع الهجوم على الضحية ولفت انتباه ميتاماسك.


أظهر مؤشر الترابط على تويتر أن الضحية تلقت رسائل نصية تطلب منه إعادة تعيين كلمة مرور معرف Apple. بعد فترة وجيزة، قيل أن الضحية تلقى مكالمة مزعومة من شركة أبل. Revive.com قالوا إنهم توقفوا عن الخدعة وقاموا بمشاركة الأرقام.


وعلى نفس المنوال، أعرب الخبراء والضحايا وغيرهم من المتحمسين للتشفير عن إستيائهم من الأسباب التي تجعل شركة ميتاماسك، التي تقدم المحفظة، تخزن عبارات بذر المستخدم دون علمهم. كما أكدوا على أهمية تخزين المحفظة الباردة لحماية أصولها الرقمية.

وأضاف ميتاماسك أن حل القضية بسيط للغاية. يمكنك تعطيل النسخ الاحتياطية التلقائية من iCloud ل Metamask في وحدة تخزين النسخ الاحتياطي من Apple.


يمكن للمستخدمين إيقاف تشغيل النسخ الاحتياطي غير المطلوب عن طريق تعطيل النسخ الاحتياطي ل iCloud في إعدادات الهاتف. ينصح المستخدمين بإنشاء كلمة مرور قوية لمعرف Apple ومحفظة Metamask.



إستنتاج


والآن أصبحت عمليات التصيد الاحتيالي وغير ذلك من الهجمات الإلكترونية على المحافظ والمعاملات التجارية الكبرى متفشية. على مطوري هذه الأدوات وضع تدابير أمنية إضافية وجدران حماية للحد من هذه الهجمات إلى أدنى حد ممكن.


وينصح بشدة بأن تتحقق من صحة المتصلين قبل الكشف عن التفاصيل الأساسية لمحفظتك المحاصرة وكل المعلومات المهمة الأخرى. ومن السهل أن يدعي هؤلاء المعتدون أنهم من مصادر موثوقة.


لقد أصدرت شركة ميتاماك تحذير إلى عامة الناس، ومن المتوقع أن كل المستخدمين، وليس فقط مستخدمي أبل، سوف يتبعون إجراءات التأمين ويقومون بكل ما يلزم.






الكاتب: Valentine.A

ولا تمثل هذه المادة سوى آراء الباحث ولا تشكل أي اقتراحات إستثمارية.

تحتفظ Gate.io بكافة الحقوق الخاصة بهذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.



مشاركة
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank