على الرغم من أنه يمكنك كسب الكثير من الإستثمار في الأصول المشفرة ، إلا أن هناك أيضاً مخاطر سيتعين عليك إدارتها إذا كنت تريد حماية أرباحك. تتيح الثغرات الأمنية للمخترقين فرصاً لنهب أصول الأشخاص. ماذا تفعل إذا تم اختراق محفظة MetaMask الخاصة بك؟ ستكتشف ذلك في هذا المنشور.
يقوم أكثر من 20 مليون شخص حول العالم بتخزين وحماية عملاتهم المشفرة في محافظ MetaMask. وهذا يجعلها هدفاً رئيسياً للصوص.
إذا قمت بفحص محفظتك يوماً ما واكتشفت أنه تم إجراء عمليات سحب غير مصرح بها من حسابك، فمن المحتمل أنه قد تم اختراقك. تتناول هذه المقالة الخطوات التي يجب عليك اتخاذها عندما تلاحظ أن محفظة MetaMask الخاصة بك قد تم اختراقها، وكيفية منع تكرارها.
لقد تم اختراق MetaMask الخاص بي للتو
إذا أدركت أن المخترقين تمكنوا من الوصول إلى حساب MetaMask الخاص بك أو اشتبهت في محاولات اختراقه، فيجب أن تكون استجابتك سريعة.
أولويتك الرئيسية و الخطوة الأولى التي يجب عليك اتخاذها هي حماية استثماراتك المتبقية من المهاجمين. تواصل مع فريق دعم MetaMask فوراً وأخبرهم أنك تشك في تعرضك للاختراق.
كيف يمكنك تأمين أموالك المبتقية ؟
يجب عليك نقلها جميعاً من المحفظة المخترقة إلى المحفظة آمنة إذا كان لديك أكثر من محفظة واحدة. يجب عليك إنشاء محفظة بديلة إذا لم يكن لديك واحدة بالفعل.
يمكن أن تكون المحفظة الجديدة حساب MetaMask آخر أو محفظة مختلفة تماماً مثل محفظة Trust. يجب إنشاء الحساب أو المحفظة الجديدة بإستخدام حساب بريد إلكتروني مختلف عن الحساب الذي أستخدمته لإنشاء المحفظة المخترقة.
وذلك لأن المهاجمين ربما تمكنوا من الوصول إلى محفظتك من خلال ثغرات أمنية في بريدك الإلكتروني.
بالإضافة إلى استخدام حساب بريد إلكتروني جديد، يجب عليك استخدام جهاز مختلف عن الجهاز الذي تم اختراقه. وذلك لأن بعض المخترقين يمكنهم الوصول إلى جهازك ومحفظتك عن طريق خداعك لتثبيت برامج ضارة. ثم يستخدمون هذا للحصول على معلومات حول تفاصيل تسجيل الدخول و العبارات الأولية.
إذا كنت تستخدم نفس الجهاز على الرغم من البرامج الضارة التي تم حقنه بها، فستظل الحسابات اللاحقة التي ستنشئها عرضة للمخترقين. ستظل البرامج الضارة / برامج التجسس المضمنة في جهازك تكتشف تفاصيل تسجيل الدخول للحسابات الجديدة التي تنشئها، ثم تقدم البيانات إلى المخترقين. وتستمر الدورة.
لتنظيف جهازك ومنع الهجمات المستقبلية، ستحتاج إلى استخدام منظف فعال للبرامج الضارة لتخليص نظامك من البرامج الضارة المحقونة. لا تستخدم برامج مكافحة الفيروسات المجانية الأكثر شيوعاً لهذا الغرض لأنها غير قادرة على التخفيف من حدة هذه التهديدات.
ما عليك سوى استثمار بعض المال في منظف البرامج الضارة المتميز لمسح نظامك من هذه البرامج الضارة.
بعد إنشاء حساب MetaMask جديد، بإستخدام بريد إلكتروني جديد، إما في جهاز جديد أ, جهاز جديد أو جهاز تم تنظيفه بالفعل من جميع البرامج الضارة، انقل أموالك المبتقية من الحساب القديم إلى الحساب الجديد. هذا سوف يحميك من فقدان كل شئ.
إذا لم تكن محظوظاً وقام المخترقين بتغيير تفاصيل تسجيل الدخول للحساب القديم وقاموا بإغلاق حسابك، فهذا يعني أن أموالك قد اختفت إلى الأبد واحتمال استعادتها ضئيل.
بعد نقل أموالك من الحساب المخترق، لا تستخدمها مرة أخرى.
الحقيقة المرة حول اختراق MetaMask
إحدى الحقائق غير السارة حول عمليات اختراق محافظ العملات المشفرة ، بما في ذلك MetaMask، هي أنه يكاد يكون من المستحيل استرداد الأموال المسروقة.
احد إخلاءات مسؤولية MetaMask هو التحذير من أنه " لا يمكن عكس المعاملات ".
حتى لو تم التأكد من تعرضك للإختراق، فلا يمكن استرداد الأموال. ويوضحون أنه لا يمكن تحميلهم المسؤولية إذا تم اختراق حسابك.
إن اتخاذ تدابير السلامة مثل إخراج الأموال المبتقية، إن وجدت، قد لا يعيد استثمارك المسروق، لكنه سيوفر لك المزيد من الإستغلال. ومع ذلك، يمكنك تقديم معلومات كافية لدعم MetaMask لمعرفة ما إذا كان من الممكن تتبع أموالك.
نظراً لأن الاختراق أو الهجوم الإلكتروني هو في الأساس شخص غير مصرح له بالوصول إلى محفظتك وإجراء عمليات سحب لم توافق عليها، على الأقل يمكنك تتبع وجهة أموالك.
إن إبلاغ MetaMask سيمكنهم من التحقق من تفاصيل حساب الإستقبال في قاعدة بياناتهم ومنع المزيد من محاولات المهاجمين لتكرارعمليات سحب مماثلة في المستقبل.
التدابير التي يمكنك اتخاذها لحماية استثماراتك في العملات المشفرة.
هناك العديد من المحتالين في مجال العملات المشفرة، على استعداد للانقضاض على انتهاكات الخصوصية لإفراغ محافظ الأشخاص. يجب إعطاء الأولوية لحماية تفاصيل خصوصيتك حتى لا يتمكن أي مجرم عشوائي من الوصول إلى محفظتك.
فيما يلي بعض الخطوات التي يمكنك اتخاذها للحفاظ على أمان محافظ العملات المشفرة الخاصة بك :
1. لا تشارك أبداً معلومات محفظة MetaMask الخاصة بك مع أي شخص أو أي مؤسسة. يتضمن ذلك اسم المستخدم وكلمة المرور الذين تستخدمهما، أو حساب البريد الإلكتروني المتصل به، أو العبارة الأولية للجهاز. ( العبارة الأولية هي مجموعة سرية من الكلمات المستخدمة لتسجيل الدخول واستعادة الحسابات ).
2. قم بتغيير كلمة المرور الخاصة بك من حين لآخر. تأكد من عدم استخدام كلمة المرور التي تستخدمها للتطبيقات الأخرى أو كلمات المرور المتعلقة بأسمك أو تاريخ ميلادك، والتي يمكن تخمينها بسهولة.
3. لا تستخدم مطلقاً تطبيق MetaMask أو موقع الويب أثناء الاتصال بشبكة WiFi عامة أو شبكات أخرى غير آمنة. وهذا يجعلها عرضة لهجمات البرامج الضارة و القرصنة.
4. لا تستخدم جهاز شخص آخر لتسجيل الدخول إلى MetaMask الخاص بك، أو تسمح للآخرين بتسجيل الدخول باستخدام جهازك.
5. عندما لا تستخدم التطبيق بشكل نشط، تذكر تسجيل الخروج حتى لا يتمكن أي شخص آخر من الوصول إليه.
6. إذا كنت تستخدم Chrome أو أي امتداد لمتصفحات أخرى للوصول إلى حساب MetaMask الخاص بك، فتذكر حذف سجل التصفح الخاص بك ومسح ذاكرة التخزين المؤقت ( أي Browsing History و Cookies ).
من السهل فهم هذه التدابير الأحترازية ولكن الكثير من الناس يفشلون في اتباعها. لا تحتاج دائماً إلى حلول عالية التقنية لحماية حسابك. إن اتباع قواعد السلامة البسيطة هذه سوف يحافظ على أمان محفظتك.
نصائح متقدمة لمنع التعرض للاختراق مرة أخرى
على الرغم من أنه يمكننا دائماً بذل قصاري جهدنا لحماية محفظتنا الرقمية وحماية استثماراتنا، إلا أنه لا يزال هناك احتمال لوصول المحتالين إليها. فيما يلي التدابير و الإحتياطات التي أوصت بها MetaMask للحفاظ على أمان محفظتك :
1. لن يرسل لك أي موظف أو مسؤول في MetaMask رسالة أولاً، أو يبدأ محادثة. يجب التعامل بحذر مع أي رسالة غير مرغوب فيها من شخص يدعى أنه أحد موظفي MetaMask. لا تستجيب بلا مبالاة، أو لا تستجيب على الإطلاق. تتمكن بعض أنواع برامج التجسس من الوصول إلى محفظتك عندما ترد على رسائلها.
2. إذا كنت تتصفح ورأيت نافذة منبثقة على شاشتك تطلب معلوماتك الحساسة مثل كلمة المرور أو العبارة الأولية، فتجاهلها وأغلق علامة التبويب. ويجب عدم مشاركة هذه المعلومات الخاصة مع أي شخص أبدأً.لا يوجد مسؤول MetaMask سيطلب منك زيادة موقع ويب أخر أو إعادة توجيهك إلى موقع ويب آخر حيث يطلب منك تنزيل تطبيق آخر يتطلب العبارة الأولية الخاصة بك. إذا حدث هذا، فهذا يعني أن هناك من يحاول اختراق محفظتك.
3. عندما يتواصل MetaMask مع مستخدميه بخصوص تحديثات البرامج أو الأمان، تتبع رسائل البريد الإلكتروني الخاصة بهم قوالب يمكن التعرف عليها. مجال البريد الإلكتروني هو " MetaMask.io " ويجب أن يكون مرئياً في عنوان المرسل. إذا كانت الرسالة تأتي من نطاق مختلف تطلب منك تنزيل ملف أو النقر فوق بعض الأزرار، فلا تنقر عليها أبداً لأنها قد تكون رابطاً للتصيد الإحتيالي. فقط قم بحذف البريد الإلكتروني.
4. أحد النطاقات الأكثر شيوعاً التي يستخدمها محتالو العملات المشفرة هو مطالبتك بإرسال الأموال إلى عنوان المحفظة ، حتى تتمكن من تلقى المزيد من الأموال. لا تكن جشعاً واتبع نصائحهم، ما عليك سوى إبلاغ مسؤول MetaMask ثم حذفه. غالباً ما يعمل هذا النوع من الإحتيال على الأشخاص الجشعين الذين يرغبون في إرسال أموال صغيرة و الحصول على المزيد.
5. المصاب بجنون العظمة ينجو. إذا كانت الصفقة أو الإقتراح يبدو جيداً لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك. غالباً ما يوقع المحتالون ضحاياهم من خلال اقتراح عوائد ذات عوائد عالية ومخاطر صفرية. اسأل نفسك إذا كان هذا ممكناً. شكك دائماً في دوافع الناس ، فالشك هو درع وقائي في هذه الصناعة. إذا كنت لا تعرف سبب تلقيك الرسالة، فقد تكون هذه محاولة احتيال.
كن دائماً واعياً بالأمان بشأن أصول التشفير الخاصة بك.
عندما تستخدم تطبيقات التشفير، أتبع بروتوكول الأمان المعمول به دينياً. كلما قمت بذلك باستمرار، قل خطر تعرضك للإحتيال.
قد يكون البعض في عجلة من أمرهم لإكمال مهمة التشفير ثم قطع الطرق مما يترك فرصاً للمحتالين لإستغلالها. لا تكن هكذا.
إذا كان لديك أي نصائح أمنية أخرى، أو تحديثات ترغب في مشاركتها، قم بإسقاطها في قسم التعليقات.