Poskytovateľ krypto peňaženky MetaMask, ktorý vlastní ConsenSys, poslal komunite varovanie týkajúce sa phishingových útokov Apple iCloud.
Bezpečnostný problém pre Používatelia zariadení iPhone, Mac a iPad súvisí s predvolenými nastaveniami zariadenia, ktoré vidia počiatočnú frázu používateľa alebo „sejf MetaMask šifrovaný heslom“ uložený v iCloude, ak používateľ povolil automatické zálohovanie údajov svojej aplikácie.
Vo vlákne na Twitteri zverejnenom 18. apríla MetaMask poznamenal, že používatelia riskujú stratu svojich prostriedkov, ak ich heslo Apple „nie je dostatočne silné“ a útočník je schopný phishing ich prihlasovacie údaje k účtu.
Ak chcete problém vyriešiť, používatelia môžu zakázať automatické zálohovanie iCloud pre MetaMask, ako je podrobne uvedené:
Ak ste povolili zálohovanie údajov aplikácie iCloud, bude to zahŕňať váš trezor MetaMask zašifrovaný heslom. Ak vaše heslo nie je dostatočne silné a niekto phishinguje vaše poverenia iCloud, môže to znamenať ukradnuté prostriedky. (Čítajte ďalej) 1/3
— MetaMask (@MetaMask) Apríla 17, 2022
Varovanie od MetaMask prišlo v reakcii na správy od zberateľa NFT, ktorý na Twitteri používa „revive_dom“, ktorý uvedený 15. apríla, že celá ich peňaženka obsahujúca digitálne aktíva a NFT v hodnote 650,000 XNUMX USD bola vymazaná prostredníctvom tohto špecifického bezpečnostného problému.
V samostatnom vlákne dnes zakladateľ projektu DAPE NFT „Serpent“ – ktorý tiež pomohol získať pozornosť MetaMask prostredníctvom zdieľania príbehu so svojimi 277,000 XNUMX sledovateľmi – poskytol prehľad toho, čo sa stalo obeti.
Poznamenali, že obeť dostala viacero textových správ so žiadosťou o obnovenie hesla k Apple ID spolu s údajným hovorom od spoločnosti Apple, ktorý bol v konečnom dôsledku sfalšovaným ID volajúceho.
Keďže údajne nič netušili o volajúcom, „revive_dom“ odovzdal šesťmiestny overovací kód, aby dokázal, že sú vlastníkom účtu Apple. Podvodníci následne zavesili a pristupovali k jeho účtu MetaMask prostredníctvom údajov uložených na iCloude.
Kľúčové jedlá
– Na uloženie cenností VŽDY používajte chladnú peňaženku
– Nikdy NIKOMU nedávajte overovacie kódy
- Chráňte svoje informácie, nezverejňujte svoje telefónne číslo ani svoj osobný e-mail
– Informácie o volajúcom sa dajú ľahko sfalšovať. Spoločnosti ako Apple vám nikdy nezavolajú— Had (@Serpent) Apríla 17, 2022
Súvisiace: MetaMask rozširuje inštitucionálnu ponuku integráciou nových správcov kryptomien
Po tom, čo MetaMask dnes zverejnil varovanie, „revive_dom“ vyjadrený jeho frustrácie zo spoločnosti, pričom poznamenal, že:
"Nehovorím, že by to nemali robiť, ale mali by nám to povedať." Nehovorte nám, aby sme našu počiatočnú frázu nikdy neukladali digitálne a potom to robili za naším chrbtom. Keby to vedelo 90 % ľudí, stavil by som sa, že nikto z nich nebude mať zapnutú aplikáciu ani iCloud.“
Zatiaľ čo väčšina reakcií komunity bola podporná, iní rýchlo zdôraznili dôležitosť používania chladiarní a dôslednej starostlivosti pri ukladaní aktív do horúcej peňaženky.
Zdroj: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks