MetaMask vydala varování pro uživatele zařízení iPhone, Mac a iPad o a strategie phishingového útoku poté, co uživatel oznámil ztrátu 650,000 XNUMX $.
Hrozba se týká zejména zařízení, která mají automatické zálohování na iCloud, což je často výchozí nastavení.
Někteří uživatelé ukládají své počáteční fráze na iCloud a riskují, že budou kompromitováni v případě, že útočník odhalí jejich heslo.
„Pokud jste povolili zálohování dat aplikací na iCloudu, bude to zahrnovat váš trezor MetaMask zašifrovaný heslem. Pokud vaše heslo není dostatečně silné a někdo phishingem vaše přihlašovací údaje do iCloudu, může to znamenat odcizení finančních prostředků,“ čte varování z MetaMask.
Varování také přišlo s tipy, jak se uživatelé mohou před hrozbou chránit. Nejjednodušší metodou pro uživatele je deaktivovat zálohování iCloud tím, že přejdou do nastavení a provedou potřebné změny v nabídce záloh.
Abyste se vyhnuli překvapení, MetaMask doporučuje vypnout zálohování.
Uživatel Twitteru s rukojetí „revive_dom“ oznámil, že celý jeho majetek byl ukradenývčetně drahých NFT a dalších aktiv. Jeho ztráty podle něj dosáhly přibližně 650,000 XNUMX dolarů zabezpečení expert "Had." Hacker získal přístup ke své počáteční frázi z iCloudu.
Podle kronika událostí, revive_dom obdržel textové zprávy s žádostí o změnu hesla k Apple ID. Následný hovor od podvrženého Apple ID volajícího požadoval jednorázový ověřovací kód k prokázání jeho vlastnictví účtu. Ten vyhověl a podvodníci použili kód k resetování jeho hesla.
„Podvodník bude mít přístup k účtu na iCloudu oběti, což jim umožní volný přístup ke všemu, včetně všech dat, která MetaMask ukládá na iCloud,“ napsal Serpent.
Pokračoval, aby doporučoval používat studené peněženky a nikdy nezveřejňovat ověřovací kódy. „Informace o volajícím lze snadno podvrhnout. Společnosti jako Apple vám nikdy nezavolají.“
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/