W niedzielę w rozbudowanym wątku na Twitterze portfel kryptowalut należący do ConsenSys stwierdził, że istnieje problem bezpieczeństwa użytkowników korzystających z platformy na iPhonie, komputerze Mac i iPadzie. Urządzenia Apple domyślnie przechowują frazę początkową użytkownika w iCloud, gdy włączona jest automatyczna kopia zapasowa danych aplikacji.
? Jeśli włączyłeś kopię zapasową iCloud dla danych aplikacji, będzie to obejmować zaszyfrowany hasłem skarbiec MetaMask. Jeśli Twoje hasło nie jest wystarczająco silne, a ktoś wyłudza Twoje dane uwierzytelniające iCloud, może to oznaczać kradzież środków. (Czytaj dalej?) 1/3
— Metamaska ?? (@metamaska) 17 kwietnia 2022 r.
Jest to poważna luka w zabezpieczeniach, która umożliwia atakującym atakowanie bezbronnych użytkowników za pomocą taktyk phishingowych i uzyskiwanie dostępu do ich portfela MetaMask.
Dostawca portfela kryptowalutowego udostępnił również proces wyłączania automatycznych kopii zapasowych aplikacji na urządzeniach Apple, które mogą zapobiec takim atakom.
Użytkownicy tego portfela nie są nowicjuszami ataki phishingowe ponieważ platforma również wcześniej wydała podobne ostrzeżenia.
Najnowsze ostrzeżenie dotyczące luki w zabezpieczeniach urządzeń Apple pojawiło się po tym, jak użytkownik MataMask stracił kryptowaluty o wartości 650,000 XNUMX dolarów i niezniszczalne tokeny (NFT) ze względu na konkretną lukę w zabezpieczeniach.
Ofiara otrzymała od napastników wiele wiadomości tekstowych z prośbą o zresetowanie hasła do konta Apple. Otrzymali także oszukańcze połączenie ze sfałszowanym identyfikatorem rozmówcy, który podszywał się pod firmę Apple i otrzymał od ofiary sześciocyfrowy kod weryfikacyjny w celu potwierdzenia własności konta.
Następnie atakujący uzyskali dostęp do portfela MetaMask i wyssali wszystkie przechowywane środki.
„Nie mówię, że nie powinni tego robić, ale powinni nam powiedzieć” – powiedziała ofiara po ostrzeżeniu MetaMask. „Nie mów nam, żebyśmy nigdy nie przechowywali naszych początkowych fraz w formie cyfrowej, a potem nie robili tego za naszymi plecami. Gdyby 90% ludzi o tym wiedziało, założę się, że żaden z nich nie miałby włączonej aplikacji ani usługi iCloud”.
Źródło: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/