MetaMask wydał ostrzeżenie dla swoich użytkowników w związku z atakami phishingowymi przeprowadzanymi za ich pośrednictwem iCloud firmy apple. Luka w zabezpieczeniach urządzeń Apple, w tym iPhone'ów, komputerów Mac i iPadów, naraża środki użytkowników MetaMask na kradzież.
Użytkownicy portfeli kryptowalut są zwykle celem kampanii phishingowych. Hakerzy wykorzystują kampanie phishingowe w celu uzyskania nieautoryzowanego dostępu do portfeli w celu kradzieży środków.
MetaMask ostrzega przed atakami phishingowymi
MetaMask opublikował Wątek na Twitterze z 18 kwietnia opisując, w jaki sposób użytkownicy Apple byli narażeni na ryzyko utraty środków, jeśli używali słabych haseł. Osoba atakująca może wyłudzić dane konta, jeśli użytkownik włączył automatyczne tworzenie kopii zapasowych danych swojej aplikacji.
„Jeśli włączyłeś opcję tworzenia kopii zapasowych danych aplikacji w iCloud, będzie to obejmować zaszyfrowany hasłem skarbiec MetaMask. Jeśli Twoje hasło nie jest wystarczająco silne i ktoś wyłudza Twoje dane uwierzytelniające iCloud, może to oznaczać kradzież środków” – czytamy w tweecie.
MetaMask dodał, że ten problem można rozwiązać, jeśli użytkownik wyłączy automatyczne tworzenie kopii zapasowych iCloud dla MetaMask. „Jeśli chcesz, aby w przyszłości iCloud nie zaskakiwał Cię niezarejestrowanymi kopiami zapasowymi, możesz wyłączyć tę funkcję”.
Ostrzeżenie MetaMask pojawia się, gdy użytkownik traci 650,000 XNUMX dolarów
Ostrzeżenie MetaMask było odpowiedzią na: raport przez kolekcjonera NFT występującego pod pseudonimem „revive_dom” na Twitterze. Użytkownik opublikował 15 kwietnia tweet, w którym stwierdził, że kryptowaluty i NFT o wartości 650,000 XNUMX dolarów zostały skradzione po luce w zabezpieczeniach kopii zapasowych iCloud.
Kolekcjoner NFT powiedział, że otrzymał kilka SMS-ów nawołujących go do zresetowania hasła do Apple ID. Otrzymał nawet telefon od osoby podającej się za zespół wsparcia Apple z prośbą o sześciokrotny kod weryfikacyjny. Niczego niepodejrzewający użytkownik udostępnił atakującemu kod weryfikacyjny. Gdy tylko kod został udostępniony, połączenie zostało rozłączone, a atakujący mogli uzyskać dostęp do jego konta MetaMask, korzystając z danych z kopii zapasowej w iCloud.
Niektórzy członkowie społeczności wspierali ofiarę, ale niektórzy szybko odradzili innym użytkownikom przechowywanie cennych zasobów cyfrowych w gorących portfelach. Zimne portfele są ogólnie uważane za bezpieczniejsze.
W odpowiedzi na ostrzeżenie MetaMask, Revive_dom powiedział: „Nie mówię, że nie powinni tego robić, ale powinni nam powiedzieć. Nie mów nam, żebyśmy nigdy nie przechowywali naszych fraz w formie cyfrowej, a potem robili to za naszymi plecami. Gdyby 90% ludzi o tym wiedziało, założę się, że żaden z nich nie miałby włączonej aplikacji ani iCloud”.
Twój kapitał jest zagrożony.
Czytaj więcej:
Źródło: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks