تعرض عدد من مستخدمي محفظة العملات الرقمية الشهيرة MetaMask للاختراق والسرقة بأكثر من 10،5 مليون دولار بسبب غير معروف، وحول ذلك أفاد تايلور موناهان، مطور MetaMask أنه “منذ ديسمبر 2022 تعرضت محافظ MetaMask للاختراق وسحب المهاجم أكثر من 5000 من عملة الإثيريوم وعدد غير معروف من العملات الرقمية المجهولة من 11 بلوكشين مختلف”.
كيف تمت عملية الإحتيال لمحافظ ميتا ماسك؟
بين المطور موناهان في تغريدة حديثة، إنه لا أحد من الفريق يعرف ما هي الثغرة التي استغلها المخترقون هذه المرة لذلك من المستحيل تحديد السبب، وبحسب التحقيق فإن المهاجم يستهدف العناوين التي تم إنشاؤها منذ عام 2014 حتى 2022، وبعد أسبوع تقريباََ يقوم المهاجم بتحويل الأموال المسروقة إلى عملة البيتكوين ويقوم بإرسالها إلى خدمات إخفاء الهوية.
كما وحذر موناهان من أن الاستغلال هذه المرة لا يبدو وكأنه عملية احتيال عادية، فهو يستهدف “المستخدمين القدامى في مجال العملات الرقمية والذين لديهم خبرة في حماية أصولهم الرقمية”.
وبين حساب Tay الشهير رأيه بكيفية الإختراق الذي تعرضت له محافظ ميتا ماسك قائلاََ :تخميني هو أن شخصاََ ما قد حصل على ذاكرة تخزين مؤقت للبيانات من أكثر من عام مضى ويقوم بشكل منهجي باستنزاف المفاتيح أثناء تحليلها من الكنز الدفين، ولكن هذا مجرد تخمين لا أعرف.
فيما يتعلق بالأمن، ينصح المطورون المستثمرين بتوزيع الأموال بين المحافظ المختلفة، وفي فبراير حذر فريق مطوري MetaMask من هجمات عشوائية من عناوين الشركات المزيفة، وفي شهر مارس أصلح مطورو المحفظة خطأ في الخصوصية حدث أثناء التفاعل.