محفظة Metamask تحذر من وسيلة احتيال جديدة

[samcoin]

حذرت الشركة المشغلة لمحفظة Metamask  المستخدمين من طريقة احتيال جديدة تدعى "تسميم عنوان المحفظة" والتي قد تستدرج المستخدمين لإرسال أصول مشفرة إلى عناوين غير العناوين التي يرغبون بالإرسال لها.
في التفاصيل:
عندما يقوم مستخدم محفظة Metamask بإجراء معاملة, فإن تلك المعاملة تظهر في قائمة المعاملات التي قام المستخدم بإجرائها, من خلال الضغط على المعاملة يمكن للمستخدم معرفة العديد من التفاصيل حولها مثل اسم التوكن, الكمية...ينمثال على ذلك: يوجد بالأسفل عنوانان لمحفظتان من العملات المشفرة. هذان العنوانان يبدوان وكأنهما عنوانان لنفس المحفظة, لكن في الحقيقة هما عنوانان لمحفظتين مختلفتين

From: 0x242...54b7
To: 0x242...54b7

الآن ما يقوم به المحتالون هو إنشاء محفظة بعنوان مشابه تماماً للعناوين التي قام المستخدم بالإرسال لها من قبل, حيث يمكن إنشاء هذا العنوان بسهولة وفي أقل من دقيقة وذلك ما يعرف بعنوان التفاخر أو (vanity address). بذلك يكون المتصيّد قد أنشأ عنوان مشابه تماماً للعنوان الذي قام المستخدم بالإرسال إليه مسبقاً, بعد ذلك يقوم المحتال بإرسال معاملة ذات قيمة صغيرة إلى عنوان الشخص المستهدف بحيث تظهر هذه المعاملة في سجل معاملاته, وبما أن محفظة MetaMask لا تظهر كامل العنوان عند استلام رصيد بل تقوم بتصغيره كما في المثال بالأعلى, فقد يقع الشخص المستهدف بالخطأ ويرسل مرة أخرى لعنوان المحتال بدلاً من العنوان الذي كان ينوي الإرسال له. يمكن أن يرسل المحتال أكثر من معاملة لقرصنة سجل معاملات الضحية من خلال هذه المعاملات.
بما أن Metamask لا يمكنها إيقاف هذا النوع من الاحتيال فقد أصدرت تحذير للمستخدمين ويتضمن التحذير بعض الوسائل التي يمكن أن تمنع حدوث مثل ذلك مع المستخدمين ومن هذه الوسائل:
1- تصفح المعاملات على متصفح سلسلة كتل آخر يمكن أن يظهر كامل العنوان مع قيمة كل معاملة مثل: EtherScan
2- تجميع العناوين التي يتعامل معها المستخدم في العادة في دفتر العناوين الذي توفره المحفظة من خلال المسار التالي: settings - contacts

المصادر:
https://www.bleepingcomputer.com/news/security/metamask-warns-of-new-address-poisoning-cryptocurrency-scam/
https://cointelegraph.com/news/metamask-warns-crypto-users-about-address-poisoning-scam

[Kavelj22]

هذه ليست المرة الأولى التي يتم فيها استهداف محفظة ميتاماسك بالرغم من ان المحفظة تعتبر آمنة نسبيا. و في كل مرة لا يتم اعتبار هذا ثغرة في المحفظة في حد ذاتها بما أنه لا تصدر حتى توصيات من فريق مطوري المحفظة.

شخصيا فقدت ثقتي في ميتاماسك منذ تعددت محاولات الاحتيال التي يتم فيها استخدامها. و لكن من المؤسف ان عديد المواقع تشترط تنصيب ميتاماسك للاستفادة من خدماتها، و بالرغم من اصدار تطبيقات بديلة الا ان ميتاماسك تحضى بشعبية لا نظير لها.

شكرا سامكوين على نشر المعلومة. أرجو أن يكون هذا مفيدا و يجنب المستخدمين خطورة ما يحصل.

[yhiaali3]

نعم صحيح لقد قرأت عن هذا الموضوع، وحسب ما قرأت فإن المبالغ المسروقة بهذه الطريقة تجاوزت المليون دولار حتى الآن.

طبعا هذه الطريقة ليست فيروس أو تهكير للمحفظة ولكنها خدعة ذكية تعتمد على عدم انتباه المستخدم واستعماله السجل لإرسال معاملاته.
طبعا غني عن القول أنه من الخطأ استخدام السجل لإرسال المعاملات وأنه من الأفضل استخدام دفتر العناوين والتأكد من صحة العنوان مرتين قبل الإرسال.

للأسف كثير من المستخدمين يستهترون بأبسط قواعد السلامة وبسبب الإهمال والسرعة يقعون ضحية مثل هذه الثغرات لذلك من الجيد أن ميتاماسك حذرت من هذه الثغرة ومن المفروض على المحفظة أن تقوم بتحديث لإصلاح هذه الثغرة عن طريق إظهار العنوان كامل بدلا من إظهار الجزء الأول والأخير.

[albon]

حذرت الشركة المشغلة لمحفظة Metamask  المستخدمين من طريقة احتيال جديدة تدعى "تسميم عنوان المحفظة" والتي قد تستدرج المستخدمين لإرسال أصول مشفرة إلى عناوين غير العناوين التي يرغبون بالإرسال لها.

شكراً لك أخى الكريم على مشاركة هذا التحذير, فهذه الطريقة رغم بساتطها إلا انه للأسف يقع ضحيتها الكثير من المبتدئون والمحترفون فى هذا المجال ويعود ذلك إلى التسرع وعدم أخذ الوقت الكافى فى التركيز والمراجعة, فالخطأ يكمن فى ان الضحية ياخذ العنوان المراد التحويل له من سجل المعاملات وبدلاً من أن يرسل المبلغ الى عنوان المحفظة الصحيح فأنه يرسل الى عنوان محفظة مشابه وهو عنوان محفظة المحتال, فالحل بكل بساطة أن لا يعتمد على سجل المعاملات حين يريد عنوان محفظة ما يرغب فى التحويل إليها, ويضع عناوين المحافظ الموثوقة فى دفتر عنواين الميتاماسك كما ذكرت فى الموضوع، اساليب ومصائد المحتالون لا تنتهى وكل فترة تظهر لنا طريقة جديدة فهذا واجبنا جميعاً أن نحذر الناس منها لزيادة الوعى وحتى لا يفقدوا أموالهم.

[samcoin]

هذه ليست المرة الأولى التي يتم فيها استهداف محفظة ميتاماسك بالرغم من ان المحفظة تعتبر آمنة نسبيا. و في كل مرة لا يتم اعتبار هذا ثغرة في المحفظة في حد ذاتها بما أنه لا تصدر حتى توصيات من فريق مطوري المحفظة.

شخصيا فقدت ثقتي في ميتاماسك منذ تعددت محاولات الاحتيال التي يتم فيها استخدامها. و لكن من المؤسف ان عديد المواقع تشترط تنصيب ميتاماسك للاستفادة من خدماتها، و بالرغم من اصدار تطبيقات بديلة الا ان ميتاماسك تحضى بشعبية لا نظير لها.

شكرا سامكوين على نشر المعلومة. أرجو أن يكون هذا مفيدا و يجنب المستخدمين خطورة ما يحصل.

من الطبيعي أن تعاني هذه التطبيقات في بداياتها من وجود ثغرات, لكن هذه الطريقة الجديدة للاحتيال لا ذنب للمحفظة بها ولا يمكنها أن تسيطر عليها كون اللعب يكون على تسرّع المستخدمين وعدم تدقيقهم في العناوين التي يرسلون لها, أقصى ما تستطيع المنصة فعله هو إصدار تحذير مثل المنشور حالياً.
أما بخصوص كونها المحفظة الأشهر, فذلك بسبب أنها مموّلة بشكل مباشر من الشركة المشغلة لشبكة Ethereum وهي ConsenSys.

[Kavelj22]

هذه ليست المرة الأولى التي يتم فيها استهداف محفظة ميتاماسك بالرغم من ان المحفظة تعتبر آمنة نسبيا. و في كل مرة لا يتم اعتبار هذا ثغرة في المحفظة في حد ذاتها بما أنه لا تصدر حتى توصيات من فريق مطوري المحفظة.

شخصيا فقدت ثقتي في ميتاماسك منذ تعددت محاولات الاحتيال التي يتم فيها استخدامها. و لكن من المؤسف ان عديد المواقع تشترط تنصيب ميتاماسك للاستفادة من خدماتها، و بالرغم من اصدار تطبيقات بديلة الا ان ميتاماسك تحضى بشعبية لا نظير لها.

شكرا سامكوين على نشر المعلومة. أرجو أن يكون هذا مفيدا و يجنب المستخدمين خطورة ما يحصل.

من الطبيعي أن تعاني هذه التطبيقات في بداياتها من وجود ثغرات, لكن هذه الطريقة الجديدة للاحتيال لا ذنب للمحفظة بها ولا يمكنها أن تسيطر عليها كون اللعب يكون على تسرّع المستخدمين وعدم تدقيقهم في العناوين التي يرسلون لها, أقصى ما تستطيع المنصة فعله هو إصدار تحذير مثل المنشور حالياً.
أما بخصوص كونها المحفظة الأشهر, فذلك بسبب أنها مموّلة بشكل مباشر من الشركة المشغلة لشبكة Ethereum وهي ConsenSys.

هذه اذا الفرصة للعمل على المزيد من التطوير و توفير ميزات تضمن اكثر قدر ممكن من الأمان. تسرع المستخدمين ناتج عن ثقتهم المفرطة بالمواقع التي تشترط ارتباط المحفظة مثل بعض المنصات اللامركزية و عدة خدمات اخرى. الشركة المطورة لها تطبيقات اخرى تحضى بامان كافي لان موجة من السكام بدأت منذ سنة او اكثر تستخدم في ذلك ميتاماسك.

[khaled0111]

أعتقد أن هذه الطريقة يمكن تصنيفها من طرق الهندسة الاجتماعية إذ تعتمد على التلاعب و خداع المستخدم بدل استغلال ثغرة في البرنامج نفسه.
كما ذكر في الموضوع، للأسف لا يمكن لميتاماسك او اي محفظة أخرى إيقاف هذه الهجمة نظرا لطريقة عمل شبكات البلوكتشاين اللامركزية. لكن يمكن اتخاذ بعض الإجراءات لحماية المستخدم مثل إظهار العناوين كاملة و حتى إضافة تنبيه عندما يكون العنوان المرسل يتشابه مع عنوان المستقبل.
لكن لا يمكن لأي برنامج حمايتك مهما كان متطورا ان لم تكن حذرا كفاية و تتثبت من كل البيانات بنفسك اكثر من مرة قبل إجراء اي معاملة.

[Kavelj22]

أعتقد أن هذه الطريقة يمكن تصنيفها من طرق الهندسة الاجتماعية إذ تعتمد على التلاعب و خداع المستخدم بدل استغلال ثغرة في البرنامج نفسه.
كما ذكر في الموضوع، للأسف لا يمكن لميتاماسك او اي محفظة أخرى إيقاف هذه الهجمة نظرا لطريقة عمل شبكات البلوكتشاين اللامركزية. لكن يمكن اتخاذ بعض الإجراءات لحماية المستخدم مثل إظهار العناوين كاملة و حتى إضافة تنبيه عندما يكون العنوان المرسل يتشابه مع عنوان المستقبل.
لكن لا يمكن لأي برنامج حمايتك مهما كان متطورا ان لم تكن حذرا كفاية و تتثبت من كل البيانات بنفسك اكثر من مرة قبل إجراء اي معاملة.

هناك اجراءات حمائية بسيطة مثل ان تضاف خاصيات حماية اكثر للعناوين المسجلة في المحفظة و التي يكون المرسل قد ارسل لها سابقا. كذلك يمكن ان تظهر للمستخدم نافذة تحذير و توصية بتفقد العنوان المرسل اليه و اظهار اول و اخر خمسة رموز في العنوان لان المستخدمين عادة ما يتثبتون بتفقد تلك الرموز في بداية و نهاية كل عنوان.
شخصيا لا اتهم الشركة المطورة للمحفظة و اعرف ان المسؤولية كل المسؤولية تقع على عاتق المستخدم الذي لا يستطيع التخلي عن فكرة ان اي محفظة موثوقة مادام لم يحصل له معها مشكلة. و لكن اظن ان بعض الخطوات يمكن ان تتخذها الشركة المطورة للحفاظ على أمان أكثر للمستخدمين بما انه و بتتالي الحالات فان عدد المستخدمين سيتناقص و هذا ليس في صالح الشركة طبعا.

على المستخدم ان يعي حجم المخاطرة في استعمال هكذا تطبيقات دون اخذ الاجراءات الحمائية اللازمة.

[Ulven]

أعتقد أن هذه الطريقة يمكن تصنيفها من طرق الهندسة الاجتماعية إذ تعتمد على التلاعب و خداع المستخدم بدل استغلال ثغرة في البرنامج نفسه.
كما ذكر في الموضوع، للأسف لا يمكن لميتاماسك او اي محفظة أخرى إيقاف هذه الهجمة نظرا لطريقة عمل شبكات البلوكتشاين اللامركزية. لكن يمكن اتخاذ بعض الإجراءات لحماية المستخدم مثل إظهار العناوين كاملة و حتى إضافة تنبيه عندما يكون العنوان المرسل يتشابه مع عنوان المستقبل.
لكن لا يمكن لأي برنامج حمايتك مهما كان متطورا ان لم تكن حذرا كفاية و تتثبت من كل البيانات بنفسك اكثر من مرة قبل إجراء اي معاملة.

كلامك منطقي أفضل خيار هو التثبت من عنوان بعناية كبيرة قبل الإرسال، هذه الطريقة بكل تأكيد ستكون تسببت في خسارة البعض لهذا يطلب من ميتامسك إجراء تحديث لحماية المستخدم من خسارة المال اعتقد أن الفريق المطور للمحفظة سيجد حل مثل تسمية العناوين المرسل إليها حينها سيساعد المستخدم في تفادي هذه العملية.