Poskytovatel kryptopeněženky MetaMask vlastněný ConsenSys rozeslal komunitě varování ohledně phishingových útoků Apple iCloud.
Bezpečnostní problém pro Uživatelé zařízení iPhone, Mac a iPad souvisí s výchozím nastavením zařízení, které vidí počáteční frázi uživatele nebo „sejf MetaMask zašifrovaný heslem“ uložený na iCloudu, pokud uživatel povolil automatické zálohování dat své aplikace.
Ve vláknu Twitteru zveřejněném 18. dubna MetaMask poznamenal, že uživatelé riskují ztrátu svých prostředků, pokud jejich heslo Apple „není dostatečně silné“ a útočník je schopen phishing jejich přihlašovací údaje k účtu.
Chcete-li problém vyřešit, uživatelé mohou zakázat automatické zálohování iCloud pro MetaMask, jak je podrobně popsáno:
Pokud jste povolili zálohování dat aplikací na iCloudu, bude to zahrnovat váš trezor MetaMask zašifrovaný heslem. Pokud vaše heslo není dostatečně silné a někdo phishingem vaše přihlašovací údaje do iCloudu, může to znamenat odcizení finančních prostředků. (Čtěte dále) 1/3
— MetaMask (@MetaMask) 17. dubna 2022
Varování od MetaMask přišlo v reakci na zprávy od sběratele NFT, který na Twitteru používá „revive_dom“, který uvedený 15. dubna, že celá jejich peněženka obsahující digitální aktiva a NFT v hodnotě 650,000 XNUMX USD byla vymazána prostřednictvím tohoto specifického bezpečnostního problému.
V samostatném vláknu dnes zakladatel projektu DAPE NFT „Serpent“ – který také pomohl získat pozornost MetaMask zveřejněním sdílení příběhu se svými 277,000 XNUMX sledujícími – poskytl přehled toho, co se oběti stalo.
Poznamenali, že oběť obdržela několik textových zpráv s žádostí o resetování hesla k Apple ID spolu s údajným hovorem od společnosti Apple, což bylo nakonec falešné ID volajícího.
Protože údajně nic netušili o volajícím, „revive_dom“ předal šestimístný ověřovací kód, aby prokázal, že jsou vlastníkem účtu Apple. Podvodníci následně zavěsili a přistoupili k jeho účtu MetaMask prostřednictvím dat uložených na iCloudu.
Klíčové jídlo s sebou
– K uložení cenností VŽDY používejte chladnou peněženku
– Nikdy NIKOMU nesdělujte ověřovací kódy
– Chraňte své informace, nesdělujte své telefonní číslo ani svůj osobní e-mail
– Informace o volajícím lze snadno podvrhnout. Společnosti jako Apple vám nikdy nezavolají— Had (@Serpent) 17. dubna 2022
Související: MetaMask rozšiřuje institucionální nabídku integrací nových depozitářů kryptoměn
Poté, co MetaMask dnes zveřejnil varování, „revive_dom“ vyjádřený jeho frustrace se společností, s tím, že:
"Neříkám, že by to neměli dělat, ale měli by nám to říct." Neříkejte nám, abychom nikdy neukládali svou počáteční frázi digitálně a pak to dělali za našimi zády. Kdyby to vědělo 90 % lidí, vsadil bych se, že nikdo z nich nebude mít zapnutou aplikaci nebo iCloud.“
Zatímco většina reakcí komunity byla vstřícná, jiní rychle zdůrazňovali důležitost používání chladírenských úložišť a provádění velkého množství náležité péče při ukládání aktiv v horké peněžence.
Zdroj: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks