Gate.ioمدونةMetamps Warns Users على iCloud About خطيرة Crypto Calllet
Metamps Warns Users على iCloud About خطيرة Crypto Calllet
13 May 02:20
أصدرت MetaMask تحذيرًا من هجمات التصيد الاحتيالي المحتملة
مستخدمو iCloud مع تمكين النسخ الاحتياطي التلقائي معرضون لخطر الهجوم
توصي MetaMask بتعطيل النسخ الاحتياطي التلقائي على iCloud.
وفي الآونة الأخيرة ، أصدر المعمم الشعبي للمحفظة (ميتايمو) تحذيرا لمجتمعه فيما يتعلق بهجمات الانتحال التي تؤثر على مستخدمي خدمة iCloud التابعة لشركة أبل. يقوم الهجوم باستخدام اختيار نسخ iCloud backup والمستخدمين الذين يتوافر لديهم هذه المخاطرة المفترضة للحصول على كلمة سرية MetaMpmed الخاصة بكلمة السرية الخاصة بهم والدخول في الأيدي الخطأ. قد يؤدي ذلك الى سرقة المتسللين الى cryptocurrency و NFTs (Non-engible Tokens) الخاص بالمستخدم.
عمليات التصيد في مساحة crypto
(سايبر) ، وخصوصا هجمات الانتحال ، لا شيء جديد في الفضاء السكريدي إن الطبيعة الرقمية الحقيقية لصناعة الشفهي تجعلها عرضة للغاية للفاعلين السيئين الذين يحاولون باستمرار أن يداهم أيديهم على العملات الرقمية من خلال وسائل غير عادلة. في الآونة الأخيرة ، كان هناك عدد من الهجمات التصفيفية رفيعة المستوى ويبدو أنه في كل أسبوع تقريبا تسمع عن بعض الهجمات الجديدة التي تحدث.
وفي هجوم التصيد ، يهدف المهاجم إلى الحصول على بيانات حساسة مثل أسماء المستخدمين ، وكلمات السر ، وتفاصيل بطاقة الائتمان ، أو رموز 2FA ، أو أوراق اعتماد المحفظة المشفرة. المهاجم يغري الضحية بالتظاهر بأنه من مؤسسة محترمة ويطلب منه بيانات المستخدم المحدد الهدف. وتأتي هجمات التصيد في عدد من الأنواع المختلفة وقد يتم نشر منهجيات مختلفة من قبل المهاجم. ويمكن تنفيذها عن طريق البريد الإلكتروني أو الرسائل الشخصية. وتشمل بعض هجمات التصيد المشتركة الهجوم على مساره والهجوم على مواقع عبر المواقع.
استغلال خدمة النسخة الاحتياطية الآلية الى iCloud
وقد كشفت شركة ميتراسك عن وقوع هجمات محتملة على هذه الهجمات ، وأصدرت تحذيرا للمستخدمين بالتزام اليقظة من أجل حماية أصولهم الرقمية. في تغريدة ، وصف MetaMask - موفر محفظة التشفير المملوك لشركة ConsenSys - كيف يتعرض المستخدمون الذين لديهم خيار النسخ الاحتياطي التلقائي هذا وخاصة أولئك الذين ليس لديهم كلمة مرور قوية للخطر.
وقد صدر هذا التحذير بعد أن كشف مستخدم MetaMishing باسم ' dompina Lacovina " كيف أنه كان ضحية لهجوم الانتحال الذي قضى على محفظته من الشفرات و FTNs التي تبلغ قيمتها أكثر من 650000 دولار. ووفقا للمستخدم ، فقد تلقى مكالمة من هوية المتصل بشركة آبل (كان هذا هوية متصل ملعقة) ، معتقدا أن هذا هو رقم أبل الأصلي الذي أعطاهم الرمز المكون من ستة أرقام التي طلبواها. وفي غضون ثوان ، تم مسح محفظته في ميتاماز نظيفة من كل أصوله الرقمية.
وما حدث في جوهره هو أن المهاجمين حصلوا على شفرة 2FA التي أعطاها لهم المستخدم واستخدمها لتسجيل الدخول إلى بطاقة أبل الخاصة به. من هنا قاموا بالوصول لملف عبارة البذور التي تقوم بتخزين MetaMsemed في iCloud. وهذا مكنهم من الوصول إلى محفظة ميتاميس وسرقة الأصول الموجودة في المحفظة.
ما الذي يمكنك القيام به لحماية محفظتك
ويشير هذا الهجوم إلى خلل حرج في الدعم التلقائي الذي يجعل المستخدمين عرضة لمثل هذه الهجمات التصفيفية. ومع ارتفاع شعبية ميتماك كل يوم ، ومع وجود أكثر من 30 مليون مستخدم نشط شهريا للمحفظة ، فمن المرجح أن تستمر مثل هذه الهجمات. ومن المهم جدا أن يتخذ المستخدمون جميع الاحتياطات اللازمة لحماية محافظهم من دخول غير مأذون به. استمرارًا لتغريدتهم السابقة ، أصدر MetaMask التوصيات التالية:
وهي تشير ببساطة الى أنه يجب أن تقوم بالغاء اتاحة محددات iCloud pukcab المفترضة الى MetaMselked. وهذا من شأنه أن يمنع استخدام عبارة البذور من تخزينها في نظام iCloud. بهذه الطريقة ، حتى لو تمكن شخص ما للوصول إلى هوية تفاح الخاص بك و iCloud الخاص بك ، فإنها لن تكون قادرة على الحصول على محفظة ميتامكس الخاصة بك. ثانيا ، يجب أن تقوم دائما باستخدام كلمة سرية قوية وتقوم بتغييرها بانتظام. وأخيرا ، توخي اليقظة دائما عندما لا يأخذ المهاجمون أي أيام. لا تقم مطلقا بمشاركة كود 2FA مع أي شخص وأن تكون حذرا للغاية في محاولات التصيد من خلال البريد الالكتروني أو الرسائل الشخصية.
استنتاج
ويسمح الهجوم بالتصيد المزيف للمهاجمين بالوصول إلى العبارة الأصلية المخزنة على نظام iCloud كنتيجة لخاصية النسخ الاحتياطي الآلي. والمستخدمين الذين لا يتوافر لديهم كلمة سرية كافية معرضون بشدة لمثل هذه الهجمات. ومن المناسب أن يكون لديك دائما كلمة سرية قوية. أيضا ، يجب أن تكون حذرا للغاية من محاولات التصيد وأنه من الأفضل الغاء اتاحة اختيار النسخ الاحتياطي الآلي للمحفظة MetaMking في iCloud.
المؤلف : Gate.io Researcher : Chuk. U Disمطالبين : * هذه المقالة تمثل فقط مشاهدات من المراقبين ولا تشكل أي اقتراحات للاستثمار.
يحتفظ *Gate.io بكل الحقوق لهذه المادة. وسيسمح بإعادة نشر هذه المادة شريطة أن يتم الرجوع إلى Gate.io. في كل الحالات الأخرى ، سيتم اتخاذ تصرف قانوني بسبب التعدي على حقوق النشر.
This page is not intended for residents and citizens of Spain, Cuba, Bolivia, Venezuela and other Spanish-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Español
This page is not intended for residents and citizens of France, Canada and other French-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Français (Afrique)