كشف رجل يستثمر نقوده في العملات وأسواق المواد المشفرة، عن أنه خسر 650 ألف دولار بسبب اختراق بسيط في هاتفه الأيفون، وشرح الرجل الذي يدعى دومينيك لاكانوفا عبر حسابه على «تويتر» أنه احتفظ بجميع ممتلكاته المشفرة القيمة الخاصة به في محفظة «MetaMask» الرقمية، ومع ذلك تسبب اختراق iCloud في السماح للمحتالين بوضع أيديهم على نقوده بأكملها.
وكتب عبر تويتر: «مرحبًا، دعونا نرى كيف يمكن أن يكون هذا المجتمع مدهشًا، سُرقت محفظتي بالكامل وتم القضاء عليها تمامًا، أبحث عن كل المساعدة التي يمكنني الحصول عليها»، بحسب موقع «لاد بايبل».
دومينيك يشرح كيف خسر 650 ألف دولار
يشرح دومينيك كيف وقع الحادث قائلا: «بدأ كل شيء بمكالمة هاتفية من آبل، اشتبهت في كونها احتيالية في البداية، وبعد تجاهل المكالمة عدة مرات لاحظت ظهور معرف المتصل باسم Apple Inc، لذلك قرر إعادة الاتصال بهم، فأخبره المتصل أنه عضو في فريق أبل التقني وأوضح له أن حسابه في أبل تعرض للاختراق، ثم تم إرسال رمز إلى هاتفه للتحقق من هويته»، وبعد هذه المكالمة، انتهى الأمر بـ«بعد ثانيتين تم مسح محفظة ميتا الخاصة بي بالكامل».
في تغريدة أخرى، ادعى الرجل أن المتسللين تمكنوا من الوصول إلى «العبارة الأولية» المكونة من 12 كلمة والتي قدمتها محفظة «MetaMask» عند إعداد المحفظة، وهي معلومات سرية للغاية لا يجب مشاركتها مع أي شخص آخر.
طريقة حصول الهاكرز على كلمة سر المحفظة
ما فشل دومينيك في إدراكه هو أن «MetaMask» تخزن تلقائيًا ملف العبارات الأولية على iCloud، وهذا يعني أن المحتالين تمكنوا من الوصول إلى iCloud الخاص به بعد المكالمة الهاتفية وسرقوا العبارة الأولية الخاصة به قبل إفراغ كامل حسابه الذي تضمن العديد من العناصر المشفرة تصل قيمتها إلى ما يقدر بنحو 650 ألف دولار.
عبّر دومينيك عن غضبه على تويتر مضيفًا: «لا تخبرنا ألا نخزن عباراتنا الأولية رقميًا ثم تفعل ذلك خلف ظهورنا، فإذا عرف 90% من الأشخاص هذا، أراهن على عدم تشغيل أي منهم للتطبيق أو iCloud».
لم تعلق «MetaMask» على الحادث، لكنها غردت نصيحة للمستخدمين حذرت فيها قائلة: «إذا قمت بتمكين النسخ الاحتياطي على iCloud لبيانات التطبيق، فسيشمل ذلك محفظة MetaMask المشفرة وكلمة مرورها، فإذا لم تكن كلمة مرورك قوية بما يكفي، وقام شخص ما بخداع بيانات اعتماد iCloud الخاصة بك، فقد يعني ذلك سرقة الأموال».
تعليقات الفيسبوك