برجاء الانتباه 🔴🔴🔴
هناك مشكلة أمنية غير معروفة حتى الآن تستخدم حاليًا لسرقة محافظ الكريبتو (بما في ذلك المحافظ الباردة) منذ ديسمبر 2022، وحتى الآن تم سرقة أكثر من 5000 عملة #ETH ورموز NFTs وعملات على أكثر من 11 شبكة مختلفة.
ماذا يحدث؟ وكيف تحمي نفسك؟
12/1
هناك مشكلة أمنية غير معروفة حتى الآن تستخدم حاليًا لسرقة محافظ الكريبتو (بما في ذلك المحافظ الباردة) منذ ديسمبر 2022، وحتى الآن تم سرقة أكثر من 5000 عملة #ETH ورموز NFTs وعملات على أكثر من 11 شبكة مختلفة.
ماذا يحدث؟ وكيف تحمي نفسك؟
12/1
مصدر هذه المعلومة هو Taylor Monahan إحدى المطورين لدى MetaMask.
عمليات السرقة يبدو أنها تستهدف المستخدمين المخضرمين في المجال (يُشار إليهم بمصطلح OGs).
حتى الآن لم يتم تحديد سبب المشكلة ولا حتى تحديد نمط يمكن منه استنتاج ذلك.
12/2
عمليات السرقة يبدو أنها تستهدف المستخدمين المخضرمين في المجال (يُشار إليهم بمصطلح OGs).
حتى الآن لم يتم تحديد سبب المشكلة ولا حتى تحديد نمط يمكن منه استنتاج ذلك.
12/2
أي عملات على شبكات أخرى يتم نقلها عبر جسر إلى الإيثريوم، ثم في النهاية يتم تحويل جميع العملات إلى #BTC.
بعد ذلك بحوالي 6 أيام يتم تبييض البتكوين عبر:
Wasabi
Coinomize
CryptoMixer
12/4
بعد ذلك بحوالي 6 أيام يتم تبييض البتكوين عبر:
Wasabi
Coinomize
CryptoMixer
12/4
العملية يبدو أنها مؤتمتة بالكامل، لذلك يفقد المهاجم إمكانية سرقة بعض الأصول من المحافظ المخترقة، مثل العملات المكسدة والرموز الغير قابلة للاستبدال NFTs.
أحيانًا يقوم المهاجم بنقل الأصول المسروقة بين المحافظ المخترقة حتى يتم تجميع مبلغ كبير ثم يتم سحبه.
12/5
أحيانًا يقوم المهاجم بنقل الأصول المسروقة بين المحافظ المخترقة حتى يتم تجميع مبلغ كبير ثم يتم سحبه.
12/5
التخمين الحالي أن المهاجم حصل على حجم ضخم من البيانات المسربة / المسروقة، ومنذ ديسمبر الماضي تم وضع عملية مؤتمتة لتحليل هذه البيانات واستخلاص الذهب منها (مفاتيح المحافظ والعبارات السرية) ثم سرقة العملات منها.
12/6
12/6
إذا افترضنا صحّة هذا التخمين؛ فأكبر اختراق وتسريب أمني يمكن أن يكون تسبب في هذه المشكلة هو اختراق شركة LastPass المطوّرة لبرنامج إدارة كلمات المرور LastPass.
هذا البرنامج كان يستخدمه البعض لتخزين مفاتيح وعبارت المحفظة السرية.
12/7
wired.com
هذا البرنامج كان يستخدمه البعض لتخزين مفاتيح وعبارت المحفظة السرية.
12/7
wired.com
حسب تصريح المطوّر؛ فإن المحافظ المسروقة حتى الآن تشمل محافظ نشطة وغير نشطة، ومحافظ #MetaMask ومحافظ أخرى.
هناك محافظ باردة (24 كلمة سرية) تم سرقتها.
هناك محفظتين ما قبل التكوين تم سرقتهم.
12/8
هناك محافظ باردة (24 كلمة سرية) تم سرقتها.
هناك محفظتين ما قبل التكوين تم سرقتهم.
12/8
حتى الآن الوضع مبهم تمامًا.
لا توجد أي معلومات متوفرة مثل عنواين بعض المحافظ المسروقة أو عناوين المهاجم لإجراء تحقيق مستقل.
بسبب انتماء الباحثة وعملها لدى MetaMask يمكن أن تكون هناك معلومات لم يتم الإفصاح عنها، لمحاولة جعل المشكلة ليست ثغرة أمنية في #MetaMask!؟
12/9
لا توجد أي معلومات متوفرة مثل عنواين بعض المحافظ المسروقة أو عناوين المهاجم لإجراء تحقيق مستقل.
بسبب انتماء الباحثة وعملها لدى MetaMask يمكن أن تكون هناك معلومات لم يتم الإفصاح عنها، لمحاولة جعل المشكلة ليست ثغرة أمنية في #MetaMask!؟
12/9
لحين اتضاح الأمر يمكن اتباع الإجراءات التالية:
1- لا تحتفظ بجميع أرصدتك في محفظة واحدة. قسم أرصدتك على عدّة محافظ.
2- لا تستخدم محفظة MetaMask للاحتفاظ بأرصدة ضخمة. المحفظة لديها تاريخ سيء مع المشاكل الأمنية.
12/10
1- لا تحتفظ بجميع أرصدتك في محفظة واحدة. قسم أرصدتك على عدّة محافظ.
2- لا تستخدم محفظة MetaMask للاحتفاظ بأرصدة ضخمة. المحفظة لديها تاريخ سيء مع المشاكل الأمنية.
12/10
3- المحفظة الباردة ما زالت الخيار الأفضل إذا لم يكن لديك معرفة تقنية كافية لتأمين مفاتيح المحفظة الساخنة.
4- إذا سبق واحتفظت بمفتاح المحفظة / العبارة السرية على أداة رقمية (هاتف / حاسوب) قم بنقل أرصدتك إلى محفظة جديدة.
12/11
4- إذا سبق واحتفظت بمفتاح المحفظة / العبارة السرية على أداة رقمية (هاتف / حاسوب) قم بنقل أرصدتك إلى محفظة جديدة.
12/11
5- إذا تم إنشاء مفاتيح محفظتك في الفترة 2014-2022 يُفضل أن تقوم بنقل أرصدتك إلى محفظة جديدة.
12/12
12/12
Loading suggestions...