- MetaMask vydal varovanie týkajúce sa phishingových útokov iCloud a povedal: V prípade, že sú povolené zálohy iCloud, ich počiatočná fráza sa uchováva online.
- MetaMask zverejnil vlákno na Twitteri, kde poznamenal, že ľudia prechádzajú hrozivou cestou, kde môžu prísť o svoje prostriedky.
- Toto varovanie od MetaMask prišlo ako odpoveď zberateľovi NFT na Twitteri, ktorý tvrdil, že kvôli bezpečnostnému problému stratil digitálny majetok v hodnote 650,000 XNUMX dolárov.
Upozornenie na phishing!!
MetaMask, poskytovateľ peňaženky, ktorý vlastní ConsenSys, vydal komunite varovanie pred phishingovými útokmi Apple iCloud.
Bezpečnostná obava pre používateľov iPadu, iPhonu a Macu je spojená s predvolenými nastaveniami na zariadeniach, ktoré vidia počiatočnú frázu ľudu uloženú v iCloude, ak majú povolený prístup k automatickým zálohám údajov svojich aplikácií.
Podľa vlákna na Twitteri, ktoré zverejnil MetaMask, používatelia utekajú po hrozivej ceste, kde sa ich finančné prostriedky môžu stratiť v prípade „slabého“ hesla Apple, kde je hacker schopný phishingom poveriť ich účet.
Ak ste povolili zálohovanie údajov aplikácie iCloud, bude to zahŕňať váš trezor MetaMask zašifrovaný heslom. Ak vaše heslo nie je dostatočne silné a niekto neoprávnene získa vaše prihlasovacie údaje do iCloud, môže to znamenať ukradnuté prostriedky. (Pokračuj v čítaní
) 1/3
- MetaMask
(@MetaMask) Apríla 17, 2022
Prečo bolo vydané toto varovanie?
Varovanie od MetaMask bolo odpoveďou zberateľovi NFT nazvanému „revive_dom“ na Twitteri, ktorý uviedol, že celá ich peňaženka bola zničená kvôli konkrétnemu bezpečnostnému problému. Údajne obsahoval virtuálny majetok v hodnote 650,000 XNUMX dolárov.
V inom vlákne „Serpent“, zakladateľ projektu DAPE NFT – ktorý tiež pomáhal pri získavaní trakcie MetaMask prostredníctvom uverejnenia príbehu so svojimi 277,000 XNUMX sledovateľmi – ponúkol prehľad toho, čo sa obeti stalo.
Zdôraznili, že obeť dostala viacero textových správ so žiadosťou o obnovenie hesla Apple ID spolu s údajným hovorom od spoločnosti Apple, ktorý bol nakoniec sfalšovaným ID volajúceho.
Keďže údajne nič netušili volajúceho, „revive_dom“ odovzdal 6-miestny overovací kód, aby dokázal, že sú vlastníkmi účtu Apple. Podvodníci následne zavesili a získali prístup k peňaženke MetaMask prostredníctvom údajov uložených v iCloude.
NOVÝ PHISHINGOVÝ PODVOD
Už 650,000 XNUMX dolárov ukradnutých jednému jednotlivcovi a stane sa to oveľa viac ľuďom.
Stalo sa to takto
— Had (@Serpent) Apríla 17, 2022
Potom, čo MetaMask vydal varovanie, „revive_dom“ ukázal svoju frustráciu s organizáciou a zdôraznil, že nehovoria, že by to nemali robiť, ale môžu im to povedať. Nehovorte, že ľudia si nemôžu uložiť svoju počiatočnú frázu a potom to urobiť za ich chrbtom. Iba keby to vedelo 90 % ľudí, nepovolili by iCloud.
Zatiaľ čo väčšina členov komunity podporovala, iní rýchlo zdôraznili význam využívania chladiarní a dôslednej starostlivosti pri uchovávaní aktív v horúcej peňaženke.
TIEŽ ČÍTAJTE: Využitie protokolu DeFi Governance na farmách Beanstalk viedlo k strate 182 miliónov dolárov
Zdroj: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/