أرسلت خدمة محفظة العملات المشفرة المملوك لشركة كونسنسيس "ميتاماسك" تحذيرًا إلى المجتمع بشأن هجمات التصيد الاحتيالي على أبل آي كلاود.

وتتعلق مشكلة الأمان لمستخدمي آيفون وماك وآيباد بإعدادات الجهاز الافتراضية التي ترى العبارة الأولية للمستخدم أو "قبو ميتاماسك المشفر بكلمة مرور" المخزّن على آي كلاود إذا قام المستخدم بتمكين النسخ الاحتياطية التلقائية لبيانات التطبيق الخاصة به.

وفي موضوع على تويتر نُشر يوم ١٨ أبريل، أشارت ميتاماسك إلى أن المستخدمين يتعرضون لخطر فقدان أموالهم إذا كانت كلمة مرور أبل الخاصة بهم "ليست قوية بما يكفي" وكان المهاجم قادرًا على التصيد الاحتيالي لبيانات اعتماد حساباتهم.

لإصلاح المشكلة، يمكن للمستخدمين تعطيل النسخ الاحتياطي التلقائي على آي كلاود لميتاماسك كما هو مفصل:

جاء التحذير من ميتاماسك ردًا على تقارير من أحد جامعي التوكنات غير القابلة للإتلاف باسم "revive_dom" على تويتر، والذي ذكر يوم ١٥ أبريل أن محفظته بالكامل التي تحتوي على أصول رقمية بقيمة ٦٥٠٠٠٠ دولار وتوكنات غير قابلة للإتلاف قد تم محوها من خلال هذه المشكلة الأمنية المحددة.

في موضوع منفصل في وقتٍ سابق اليوم، قدم مؤسس مشروع ديب إن إف تي "سيربنت" - الذي ساعد أيضًا في جذب انتباه ميتاماسك من خلال نشر مشاركة القصة مع ٢٧٧٠٠٠ متابع - ملخصًا لما حدث للضحية.

وأشار إلى أن الضحية تلقى عدة رسائل نصية تطلب إعادة تعيين كلمة مرور معرف أبل الخاص به إلى جانب مكالمة مفترضة من أبل والتي كانت في النهاية عبارة عن معرف متصل مخادع.

ونظرًا لأنه كان غير متشكك في المتصل، سلّم "revive_dom" رمز تحقق مكونًا من ستة أرقام لإثبات أنه أصحاب حساب أبل. ثم قام المحتالون بعد ذلك بإنهاء المكالمة والوصول إلى حساب ميتاماسك الخاص به عبر البيانات المخزنة على آي كلاود.

The warning from MetaMask came in response to reports from an NFT collector who goes by “revive_dom” on Twitter, who stated on April 15 that their entire wallet containing $650,000 worth of digital assets and NFTs was wiped via this specific security issue.

In a separate thread earlier today, DAPE NFT project founder “Serpent” – who also helped gain the attention of MetaMask via posting sharing the story with their 277,000 followers — gave a rundown of what happened to the victim.

They noted that the victim received multiple text messages asking to reset his Apple ID password along with a supposed call from Apple which was ultimately a spoofed caller ID.

As they were reportedly unsuspecting of the caller, “revive_dom” handed over a six-digit verification code to prove that they were the owner of the Apple account. The scammers subsequently hung up and accessed his MetaMask account via data stored on iCloud.

Related: MetaMask expands institutional offering by integrating new crypto custodians

After MetaMask posted the warning today, “revive_dom” expressed his frustrations with the company, noting that:

“I’m not saying they shouldn’t do it but they should tell us. Don’t tell us to never store our seed phrase digitally and then do it behind our backs. If 90% of the people knew this I would bet none of them would have the app or iCloud on.”

While most of the community response was supportive, others were quick to emphasize the importance of using cold storage and doing a lot of due diligence when storing assets in a hot wallet.