اختراقات لمحافظ MetaMask واختلاس آلاف الدولارات والشركة تحذر المستخدمين


 حذر برنامج المحفظة الشهير مستخدميه من روبوت Twitter الذي يخدع المستخدمين لاختلاس عملاتهم المشفرة.


حذرت MetaMask ، وهي محفظة للعملات المشفرة قائمة على Ethereum ، مستخدميها اليوم من أن روبوت التصيد يحاول سرقة العبارات الأولية.

غردت MetaMask اليوم:  "يأتي [طلب التصيد] من حساب يبدو" طبيعيًا "(لكن قلة من المتابعين) ، ويقترح بشكل مفيد ملء نموذج دعم على موقع رئيسي مثل أوراق Google (يصعب حظره) ، و يطلب منك عبارة استرداد سرية".

إن MetaMask هو امتداد متصفح يستخدم على نطاق واسع لمستخدمي Ethereum للتفاعل مع التطبيقات اللامركزية المستندة إلى Ethereum (dapps).

يعمل الامتداد كمحفظة حيث يمكنهم تخزين مفاتيح الرموز الخاصة بهم ، وتأمينها بعبارة أولية مكونة من 12 كلمة (ذاكري) بعد التسجيل.

يمكن لأي شخص لديه إمكانية الوصول إلى الكلمات الاثنتي عشرة أن يستنزف أموال محفظة MetaMask.

لم يُعرف الضرر الناجم عن هجوم التصيد الاحتيالي هذا بعد ، ولكن يبدو من بعض الردود على إعلان MetaMask's PSA على Twitter أن بعض المستخدمين شاركوا عباراتهم الأولية مع المهاجمين عن غير قصد.

كتب أحد المستخدمين "إذن لا توجد طريقة لاستعادة رمزنا الصحيح؟" كتب آخر: "قام شخص ما بنقل عملاتي الرقمية إلى محفظة آخرى".

تتعقب سلاسل الكتل العامة تحويلات الأموال ، لكن أصحابها يظلون مجهولين.
نتيجة لذلك ، غالبًا ما تكون الأموال غير قابلة للاسترداد.
ولكن هناك دائمًا فرصة: في الصيف الماضي ، اقتحم المخترق الأبيض هاري دينلي قاعدة بيانات التصيد الاحتيالي وأعاد 16000 دولار من العملة المشفرة إلى مالكها الشرعي.

في هجوم تصيد آخر في ديسمبر الماضي ، قامت شركة استخبارات blockchain CipherTrace
تحديد موقع ويب ضار يتظاهر بأنه MetaMask ، والذي لن يتمكن المستخدمون من تمييزه إلا إذا انتبهوا لعنوان URL الخاص بالموقع.

لكن روبوتات سرقة عبارات البذور موجودة في كل مكان على الإنترنت ، وهي سريعة للغاية.

في مايو الماضي ، أفادت التقارير أن أحد مستخدمي Reddit خسر 1200 دولار في Ethereum بعد تحميل عبارته الأولية عن طريق الخطأ على GitHub ، وهو نظام أساسي مفتوح المصدر لاستضافة التعليمات البرمجية.
في أقل من دقيقتين ، استخدم المهاجم عبارة البذور المسروقة لإفراغ المحفظة.

كتب المستخدم "tycooperaow": "أريدكم جميعًا أن تكونوا مدركين لعدم وجود نسخة رقمية من مفتاح ذاكري أو مفتاح خاص".

غالبًا ما تنصح MetaMask المستخدمين بالحفاظ على عباراتهم الأولية في وضع عدم الاتصال ، مثل على قطعة من الورق ، وإخفائها في مكان آمن.

يأتي هجوم روبوت التصيد الاحتيالي في وقت زاد فيه استخدام MetaMask بشكل ملحوظ في فترة زمنية قصيرة.

نما عدد مستخدمي MetaMask بنسبة 500٪ خلال الأشهر الستة الماضية ، وفقًا لمنشئها ، شركة برمجيات blockchain ConsenSys.


الآراء التي أعرب عنها المؤلف هي لأغراض إعلامية فقط ولا تشكل نصيحة مالية أو استثمارية أو أي نصيحة أخرى.

إرسال تعليق

Post a Comment (0)

أحدث أقدم

 لأي استفسار تفضل بطرحه ب  جروبنا على التيليجرام