- MetaMask wydał ostrzeżenie dotyczące ataków phishingowych na iCloud, mówiąc: W przypadku włączenia kopii zapasowych iCloud ich fraza początkowa jest przechowywana online.
- MetaMask opublikowała wątek na Twitterze, w którym zauważyła, że ludzie wkraczają na niebezpieczną ścieżkę, w wyniku której mogą stracić swoje fundusze.
- To ostrzeżenie MetaMask pojawiło się w odpowiedzi na wpis kolekcjonera NFT na Twitterze, który stwierdził utratę zasobów cyfrowych o wartości 650,000 XNUMX dolarów ze względu na problemy z bezpieczeństwem.
Alarm phishingowy!!
MetaMask, dostawca portfela należący do ConsenSys, wydał ostrzeżenie dla społeczności przed atakami phishingowymi na Apple iCloud.
Obawy dotyczące bezpieczeństwa użytkowników iPadów, iPhone'ów i komputerów Mac są związane z domyślnymi ustawieniami urządzeń, które widzą potoczną frazę przechowywaną w iCloud, jeśli zezwoliły na dostęp do automatycznych kopii zapasowych danych aplikacji.
Jak wynika z wątku na Twitterze opublikowanego przez MetaMask, użytkownicy wkraczają na niebezpieczną ścieżkę, w wyniku której ich środki mogą zostać utracone w przypadku „słabego” hasła Apple, w wyniku czego haker może wyłudzić dane uwierzytelniające ich konta.
Jeśli włączyłeś tworzenie kopii zapasowych iCloud dla danych aplikacji, będzie to obejmować zaszyfrowany hasłem skarbiec MetaMask. Jeśli Twoje hasło nie jest wystarczająco silne i ktoś wyłudzi Twoje dane uwierzytelniające iCloud, może to oznaczać kradzież środków. (Czytaj
) 1/3
— Metamaska
(@metamaska) 17 kwietnia 2022 r.
Dlaczego wydano to ostrzeżenie?
Ostrzeżenie MetaMask było odpowiedzią na kolekcjonera NFT o nazwie „revive_dom” na Twitterze, który stwierdził, że cały jego portfel został zniszczony w wyniku określonego problemu bezpieczeństwa. Podobno zawierał wirtualne aktywa o wartości 650,000 XNUMX dolarów.
W innym wątku „Serpent” założyciel projektu DAPE NFT – który pomagał także w zdobyciu popularności MetaMask poprzez publikowanie historii wraz z 277,000 XNUMX obserwującymi – przedstawił podsumowanie tego, co przydarzyło się ofierze.
Podkreślili, że ofiara otrzymała wiele SMS-ów z prośbą o zresetowanie hasła Apple ID oraz rzekome połączenie od Apple, które ostatecznie okazało się sfałszowanym identyfikatorem rozmówcy.
Ponieważ rzekomo niczego nie podejrzewali o rozmówcę, „revive_dom” przekazał 6-cyfrowy kod weryfikacyjny, aby udowodnić, że jest posiadaczem konta Apple. Następnie oszuści rozłączyli się i uzyskali dostęp do portfela MetaMask poprzez dane przechowywane w iCloud.
NOWE OSZUSTWO PHISHINGOWE
Jednej osobie skradziono już 650,000 XNUMX dolarów, a stanie się to znacznie większej liczbie osób.
Tak to się stało
— Wąż (@Wąż) 17 kwietnia 2022 r.
Po tym, jak MetaMask wydał ostrzeżenie, „revive_dom” pokazał swoją frustrację związaną z organizacją, podkreślając, że nie mówi ona, że nie powinna tego robić, ale może im to powiedzieć. Nie mów, że ludzie nie mogą przechowywać swoich początkowych fraz, a potem robić to za swoimi plecami. Tylko gdyby 90% ludzi o tym wiedziało, nie włączyliby iCloud.
Chociaż większość członków społeczności wyraziła poparcie, inni szybko podkreślili znaczenie korzystania z chłodni i dokładania należytej staranności podczas przechowywania aktywów w gorącym portfelu.
PRZECZYTAJ RÓWNIEŻ: Exploit w protokole DeFi Governance w Beanstalk Farms spowodował stratę w wysokości 182 mln USD
Źródło: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/