أعلنت شركة ConsenSys وهي الشركة الأم لمحفظة MetaMask، أن اختراق جديد أدى لتسريب محتمل لمعلومات مستخدمي محافظ MetaMask الرقمية، حيث استهدف الاختراق نظام كمبيوتر خاص بطرف ثالث تم استخدامه لمعالجة طلبات خدمة العملاء.
وقالت الشركة أن الاختراق أثر على المستخدمين الذين تقدموا بطلبات دعم العملاء الخاص بمحفظة MetaMask في الفترة بين 1 أغسطس 2021 و 10 فبراير 2023.
وأكدت شركة Consensys أنها لا تطلب معلومات التعريف الشخصية في محادثات العملاء، ولكن قد يكون البعض قد قدمها على أي حال، كما أن عددهم قد يصل إلى 7000 من مستخدمي محافظ MetaMask الذين راسلوا دعم العملاء.
وذكرت الشركة أيضاً، أنها لا تطلب معلومات المستخدمين الذين راسلوا دعم العملاء، إلا إذا كان هناك حاجة ضرورية للمعلومات بهدف مساعدتهم، فقد تقوم بطلب عنوان البريد الإلكتروني لتسهيل الردود، ومعلومات اقتصادية أو مالية والاسم واللقب وتاريخ الميلاد ورقم الهاتف.
وقالت شركة Consensys إنها اتخذت الإجراءات المناسبة، وأن جميع طلبات دعم العملاء بعد 10 فبراير لن تتأثر بالاختراق الحادث، حيث قامت بالاتصال بلجنة حماية البيانات في أيرلندا ومكتب مفوض المعلومات في المملكة المتحدة للإبلاغ عن الاختراق.
والأهم من ذلك، هو ما ذكرته Keystone، حيث حذرت مستخدمي محافظ MetaMask، من أن البعض قد يتلقى المزيد من رسائل البريد الإلكتروني الاحتيالية بسبب الحادث، وذلك لأن المهاجم قد يستخدم قاعدة بيانات البريد الإلكتروني التي تم تسريبها للبحث عن الضحايا المحتملين.
محفظة MetaMask تحذر مستخدميها من عملية احتيال جديدة
جاء في سلسلة تغريدات للحساب الرسمي لمحفظة MetaMask على منصة تويتر، تحذيراً للمستخدمين بشأن نوع جديد من عمليات الاحتيال، والتي تسمى تسمم العنوان ‘Address Poisoning’، حيث إنها تزداد بشكل كبير مؤخراً.
وذكرت MetaMask أنه من خلال عملية الاحتيال الجديدة هذه، يستطيع المتسللين استغلال معاملات مستخدمي محفظة MetaMask “المهملين” وتحويلها إلى عناوين محافظهم، حيث يعتمد المخترق على إهمال المستخدم وتسرعه.
تستهدف عملية الاحتيال الجديدة مستخدمي MetaMask الذين لا يتحققون من صحة عنوان المحفظة الذي يرسلون الأموال إليها بشكل كامل، وبذلك فقد يقعوا ضحية لعمليات احتيال تسمم الحساب.
وبما أن عناوين المحفظة طويلة جداً، فغالباً ما يتم تقصير عناوين المحافظ المعروضة على شاشة الجوال والتي لها الشكل 0XDCRFS8U49584589U4k، وقد نرى المجموعة الأولى فقط من الأحرف أو حتى الأحرف الأولى من 5 إلى 10 أحرف فقط مثل …0XDCR.
وهذه هي الطريقة التي يتعرف بها معظم الناس على العناوين، بدلاً من مشاهدة وتدقيق كل الأحرف، حيث يستغل المحتالين هذا الأمر لسرقة أموال المستخدمين، وذلك عبر إرسال عملة بقيمة 0 دولار تقريباً، وبذلك يسمم سجل العناوين بحيث يكون العنوان المرسل منه مماثل تماماً للعنوان المرسل إليه في الأرقام الأولى.
كما قدمت محفظة MetaMask بعض النصائح للمستخدمين لحماية أنفسهم من هذه الطرق الجديدة للاحتيال، ومنها حفظ عناوينهم المستخدمة بشكل متكرر إلى دفتر عناوين MetaMask، أو التحقق جيداً من عنوان المحفظة قبل إرسال الأموال إليها، وتجنب نسخ العناوين من سجل المعاملات في المحفظة، وغيرها من الطرق.
