V propracovaném vláknu na Twitteru v neděli kryptopeněženka vlastněná ConsenSys uvedla, že existuje bezpečnostní problém pro uživatele, kteří používají platformu na iPhone, Mac a iPad. Zařízení Apple ukládají výchozí frázi uživatelů ve výchozím nastavení na iCloud, když je povoleno automatické zálohování dat aplikací.
? Pokud jste povolili zálohování dat aplikací na iCloudu, bude to zahrnovat váš trezor MetaMask zašifrovaný heslem. Pokud vaše heslo není dostatečně silné a někdo phishingem vaše přihlašovací údaje do iCloudu, může to znamenat odcizení finančních prostředků. (Čtěte dál?) 1/3
— MetaMask ?? (@MetaMask) 17. dubna 2022
Jde o hlavní bezpečnostní chybu a umožňuje útočníkům zaměřit se na zranitelné uživatele pomocí phishingových taktik a získat přístup k jejich peněžence MetaMask.
Poskytovatel kryptopeněženky také sdílel proces deaktivace automatického zálohování aplikací na zařízeních Apple, které mohou takovým útokům zabránit.
Uživatelé této peněženky nejsou nováčky phishingové útoky protože platforma již dříve vydala podobná varování.
Poslední varování před zranitelností zařízení Apple přišlo poté, co uživatel MataMask přišel o kryptoměny v hodnotě 650,000 XNUMX dolarů a nebunitelné tokeny (NFT) kvůli specifické bezpečnostní chybě.
Oběť od útočníků obdržela několik textových zpráv, aby jim resetovali hesla Apple. Obdrželi také podvodný hovor s podvrženým ID volajícího, který se přestrojil za společnost Apple a od oběti obdržel šestimístný ověřovací kód, aby ověřil jejich vlastnictví účtu.
Útočníci se následně dostali do peněženky MetaMask a vysáli všechny uložené prostředky.
"Neříkám, že by to neměli dělat, ale měli by nám to říct," řekla oběť po varování MetaMask. „Neříkejte nám, abychom si nikdy neukládali svou počáteční frázi digitálně a pak to dělali za našimi zády. Kdyby to vědělo 90 % lidí, vsadil bych se, že nikdo z nich nebude mít zapnutou aplikaci nebo iCloud.“
Zdroj: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/