Należący do ConsenSys dostawca portfeli kryptowalutowych MetaMask wysłał do społeczności ostrzeżenie dotyczące ataków phishingowych na Apple iCloud.
Kwestia bezpieczeństwa dla Użytkownicy iPhone'a, Maca i iPada jest powiązany z domyślnymi ustawieniami urządzenia, które widzą frazę początkową użytkownika lub „zaszyfrowany hasłem skarbiec MetaMask” przechowywany w iCloud, jeśli użytkownik włączył automatyczne tworzenie kopii zapasowych danych swojej aplikacji.
W wątku na Twitterze opublikowanym 18 kwietnia MetaMask zauważyła, że użytkownicy ryzykują utratą środków, jeśli ich hasło do Apple „nie jest wystarczająco silne”, a osoba atakująca będzie w stanie wyłudzić dane uwierzytelniające ich konta.
Aby rozwiązać problem, użytkownicy mogą wyłączyć automatyczne tworzenie kopii zapasowych iCloud dla MetaMask, jak opisano szczegółowo:
Jeśli włączyłeś opcję tworzenia kopii zapasowych danych aplikacji w iCloud, będzie to obejmować zaszyfrowany hasłem skarbiec MetaMask. Jeśli Twoje hasło nie jest wystarczająco silne i ktoś wyłudza Twoje dane uwierzytelniające iCloud, może to oznaczać kradzież środków. (Czytaj dalej) 1/3
— MetaMask (@MetaMask) 17 kwietnia 2022 r.
Ostrzeżenie od MetaMask nadeszło w odpowiedzi na raporty kolekcjonera NFT, który posługuje się hasłem „revive_dom” na Twitterze, który stwierdził, 15 kwietnia cały ich portfel zawierający zasoby cyfrowe i transakcje NFT o wartości 650,000 XNUMX dolarów został wymazany z powodu tego konkretnego problemu związanego z bezpieczeństwem.
W osobnym wątku założyciel projektu DAPE NFT „Serpent” – który również pomógł zwrócić na siebie uwagę MetaMask, dzieląc się tą historią z 277,000 XNUMX obserwującymi – opowiedział, co stało się z ofiarą.
Zauważyli, że ofiara otrzymała wiele SMS-ów z prośbą o zresetowanie hasła do Apple ID, a także rzekomy telefon od Apple, który ostatecznie był sfałszowanym identyfikatorem rozmówcy.
Ponieważ według doniesień niczego nie podejrzewali dzwoniącego, „revive_dom” przekazał sześciocyfrowy kod weryfikacyjny, aby udowodnić, że jest właścicielem konta Apple. Następnie oszuści rozłączyli się i uzyskali dostęp do jego konta MetaMask za pośrednictwem danych przechowywanych w iCloud.
Kluczowe dania na wynos
– ZAWSZE używaj zimnego portfela do przechowywania swoich kosztowności
– Nigdy nie podawaj NIKOMU kodów weryfikacyjnych
– Chroń swoje dane, nie podawaj swojego numeru telefonu ani prywatnego adresu e-mail
– Informacje o dzwoniącym można łatwo sfałszować. Firmy takie jak Apple nigdy do Ciebie nie zadzwonią— Wąż (@Wąż) 17 kwietnia 2022 r.
Związane z: MetaMask rozszerza ofertę instytucjonalną, integrując nowych powierników kryptowalut
Po tym, jak MetaMask opublikował dzisiaj ostrzeżenie, „revive_dom” wyrażone swoje frustracje związane z firmą, zauważając, że:
„Nie mówię, że nie powinni tego robić, ale powinni nam powiedzieć. Nie mów nam, żebyśmy nigdy nie zapisywali naszej frazy początkowej cyfrowo, a potem robili to za naszymi plecami. Gdyby 90% ludzi o tym wiedziało, założyłbym się, że żaden z nich nie miałby włączonej aplikacji ani iCloud”.
Chociaż większość reakcji społeczności była pozytywna, inni szybko podkreślili znaczenie korzystania z chłodni i dokładania należytej staranności podczas przechowywania aktywów w gorącym portfelu.
Źródło: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks