- MetaMask wydał ostrzeżenie dotyczące ataków phishingowych na iCloud, mówiąc: W przypadku włączenia kopii zapasowych iCloud ich fraza początkowa jest przechowywana online.
- MetaMask opublikowała wątek na Twitterze, w którym zauważyła, że ludzie wkraczają na niebezpieczną ścieżkę, w wyniku której mogą stracić swoje fundusze.
- To ostrzeżenie MetaMask pojawiło się w odpowiedzi na wpis kolekcjonera NFT na Twitterze, który stwierdził utratę zasobów cyfrowych o wartości 650,000 XNUMX dolarów ze względu na problemy z bezpieczeństwem.
Alarm phishingowy!!
MetaMask, dostawca portfela należący do ConsenSys, wydał ostrzeżenie dla społeczności przed atakami phishingowymi na Apple iCloud.
Obawy dotyczące bezpieczeństwa użytkowników iPadów, iPhone'ów i komputerów Mac są związane z domyślnymi ustawieniami urządzeń, które widzą potoczną frazę przechowywaną w iCloud, jeśli zezwoliły na dostęp do automatycznych kopii zapasowych danych aplikacji.
Jak wynika z wątku na Twitterze opublikowanego przez MetaMask, użytkownicy wkraczają na niebezpieczną ścieżkę, w wyniku której ich środki mogą zostać utracone w przypadku „słabego” hasła Apple, w wyniku czego haker może wyłudzić dane uwierzytelniające ich konta.
Dlaczego wydano to ostrzeżenie?
Ostrzeżenie MetaMask było odpowiedzią na kolekcjonera NFT o nazwie „revive_dom” na Twitterze, który stwierdził, że cały jego portfel został zniszczony w wyniku określonego problemu bezpieczeństwa. Podobno zawierał wirtualne aktywa o wartości 650,000 XNUMX dolarów.
W innym wątku „Serpent” założyciel projektu DAPE NFT – który pomagał także w zdobyciu popularności MetaMask poprzez publikowanie historii wraz z 277,000 XNUMX obserwującymi – przedstawił podsumowanie tego, co przydarzyło się ofierze.
Podkreślili, że ofiara otrzymała wiele SMS-ów z prośbą o zresetowanie hasła Apple ID oraz rzekome połączenie od Apple, które ostatecznie okazało się sfałszowanym identyfikatorem rozmówcy.
Ponieważ rzekomo niczego nie podejrzewali o rozmówcę, „revive_dom” przekazał 6-cyfrowy kod weryfikacyjny, aby udowodnić, że jest posiadaczem konta Apple. Następnie oszuści rozłączyli się i uzyskali dostęp do portfela MetaMask poprzez dane przechowywane w iCloud.
Po tym, jak MetaMask wydał ostrzeżenie, „revive_dom” pokazał swoją frustrację związaną z organizacją, podkreślając, że nie mówi ona, że nie powinna tego robić, ale może im to powiedzieć. Nie mów, że ludzie nie mogą przechowywać swoich początkowych fraz, a potem robić to za swoimi plecami. Tylko gdyby 90% ludzi o tym wiedziało, nie włączyliby iCloud.
Chociaż większość członków społeczności wyraziła poparcie, inni szybko podkreślili znaczenie korzystania z chłodni i dokładania należytej staranności podczas przechowywania aktywów w gorącym portfelu.
PRZECZYTAJ RÓWNIEŻ: Exploit w protokole DeFi Governance w Beanstalk Farms spowodował stratę w wysokości 182 mln USD
Źródło: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/