هاكر يسرق 600 ألف يورو من العملات المشفرة وNFTs من خلال استغلال ثغرة iCloud

واجه دومينيك إياكوفون مفاجأة غير سارة تتمثل في سرقة جميع أصوله الرقمية من قبل أحد المتسللين. في المجمل، اختفى ما لا يقل عن 650 ألف دولار، أو حوالي 600 ألف يورو، من العملات المشفرة والرموز غير القابلة للاستبدال في الهواء. واستغل المتسلل ثغرة أمنية موجودة في تطبيق Metamask، الذي يقوم بتخزين عبارة استرداد المحفظة في iCloud.

الاعتمادات: بيكسيلز

لقد كان هناك دائمًا ارتباط بين العملات المشفرة والقرصنة، لكن الغنائم أصبحت أكثر إثارة للإعجاب. حديثاً،سرق أحد المتسللين 560 مليون يورو من خلال مهاجمة شبكة إحدى ألعاب الفيديو. وهو ليس الوحيد. تصل هذه المبالغ في كثير من الأحيان إلى الملايين، ولكنها تتعلق عمومًا بعمليات عالمية تؤثر على العديد من الضحايا. ومع ذلك، عندما يتم استهداف شخص واحد، يمكن أن يكون الضرر كبيرًا أيضًا.

في نهاية هذا الأسبوع، مر دومينيك ياكوفوني بتجربة مؤلمة. بدأ كل شيء يوم الجمعة الماضي، عندما تلقى مكالمة غريبة من شركة أبل. وعندما رأى رقم الشركة المعروض، لم يعد يطرح أي أسئلة ويعاود الاتصال دون تردد. وعلى الطرف الآخر من الهاتف، يخبره موظف مفترض في الشركة أن حسابه قد تم اختراقه. لاستعادة السيطرة، يُطلب منه تقديم الرمز لمرة واحدة الذي يتم إرساله إلى جهاز iPhone الخاص به.

في نفس الموضوع:يتهم مكتب التحقيقات الفيدرالي (FBI) قراصنة من كوريا الشمالية بأكبر عملية سرقة للعملات المشفرة على الإطلاق

مرة أخرى، لا يشك دومينيك إياكوفون في عملية الاحتيال وينقل عملية الاحتيال الشهيرة. وبعد بضع ثوان، تم إفراغ جميع محافظه الافتراضية. 160,000 دولار أمريكي على شكل إيثر، و100,000 دولار أمريكي على شكل عملة Ape، و250,000 دولار أمريكي على شكل عملة تيثر، بالإضافة إلى عملاتهانفتنادي اليخوت القرد يقدر بمبلغ 80 ألف دولار، ذهب كله. وتبلغ قيمة الأضرار في المجمل 650 ألف دولار، أي ما يقارب 600 ألف يورو.

ماذا حدث؟ وفقًا لخبير الأمن السيبراني الذي يطلق على نفسه اسم Serpent، فإن كل شيء يعتمد على خلل في تطبيق Metamask. على iPhone، يقوم هذا تلقائيًا بتخزين عبارة الاسترداد لمحافظ المالك في iCloud. من خلال الوصول إلى حساب Domenic Iacovone، تمكن المتسلل من استعادة عبارة الاسترداد، وبالتالي الوصول إلى أصوله الرقمية.

ولتجنب التعرض للخداع، تنصح شركة Serpent بعدم إرسال رموز لمرة واحدة إلى أي شخص، ولا أي معلومات شخصية أخرى، قبل التذكير بأن شركة Apple لا تتصل أبدًا بعملائها بشكل مباشر. من جهتها، دعت شركة MetaMask مستخدميها إلى التوجه إلى الإعدادات لتعطيل النسخ الاحتياطية على iCloud.


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.