MetaMask wydało ostrzeżenie dla użytkowników urządzeń iPhone, Mac i iPad strategia ataku phishingowego po tym, jak użytkownik zgłosił stratę 650,000 XNUMX dolarów.
Zagrożenie szczególnie dotyczy urządzeń, które mają automatyczne kopie zapasowe w iCloud, co często jest ustawieniem domyślnym.
Niektórzy użytkownicy zapisują swoje frazy początkowe w iCloud i ryzykują, że zostaną naruszeni w przypadku, gdy osoba atakująca odkryje ich hasło.
„Jeśli włączyłeś opcję tworzenia kopii zapasowych danych aplikacji w iCloud, będzie to obejmować zaszyfrowany hasłem skarbiec MetaMask. Jeśli Twoje hasło nie jest wystarczająco silne i ktoś wyłudza Twoje dane uwierzytelniające iCloud, może to oznaczać kradzież środków” czyta ostrzeżenie od MetaMask.
Ostrzeżenie zawierało także wskazówki, w jaki sposób użytkownicy mogą chronić się przed zagrożeniem. Najłatwiejszą metodą dla użytkowników jest wyłączenie kopii zapasowych iCloud, przechodząc do ustawień i wprowadzając niezbędne zmiany w menu kopii zapasowych.
Aby uniknąć zaskoczenia, MetaMask zaleca wyłączenie tworzenia kopii zapasowych.
Użytkownik Twittera o nicku „revive_dom” ogłosił, że całe jego zasoby zostały skradziony, w tym drogie NFT i inne aktywa. Według niego straty wyniosły około 650,000 XNUMX dolarów bezpieczeństwo ekspert „Wąż”. Haker uzyskał dostęp do swojej frazy początkowej z iCloud.
Według kronika wydarzeń, revive_dom otrzymał SMS-y z prośbą o zmianę hasła Apple ID. W kolejnym połączeniu od fałszywego identyfikatora rozmówcy Apple zażądano jednorazowego kodu weryfikacyjnego w celu potwierdzenia własności konta. Zastosował się, a oszuści wykorzystali kod do zresetowania jego hasła.
„Oszust będzie miał dostęp do konta iCloud ofiary, zapewniając jej bezpłatny dostęp do wszystkiego, w tym do wszystkich danych przechowywanych przez MetaMask w iCloud” – napisał Serpent.
Następnie doradził korzystanie z zimnych portfeli i nigdy nie rozdawał kodów weryfikacyjnych. „Informacje o dzwoniącym można łatwo sfałszować. Firmy takie jak Apple nigdy do ciebie nie zadzwonią.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/