Svētdien izstrādātajā Twitter pavedienā ConsenSys piederošais kriptovalsts norādīja, ka lietotājiem, kuri izmanto platformu iPhone, Mac un iPad, ir drošības problēma. Apple ierīces pēc noklusējuma saglabā lietotāja sākuma frāzi pakalpojumā iCloud, kad ir iespējota automātiskā lietotņu datu dublēšana.
? Ja esat iespējojis iCloud dublēšanu lietotņu datiem, tas ietvers jūsu ar paroli šifrēto MetaMask glabātuvi. Ja jūsu parole nav pietiekami spēcīga un kāds pikšķerē jūsu iCloud akreditācijas datus, tas var nozīmēt naudas nozagšanu. (Lasīt tālāk?) 1/3
- MetaMask ?? (@MetaMask) Aprīlis 17, 2022
Tas ir būtisks drošības trūkums un ļauj uzbrucējiem mērķēt uz neaizsargātiem lietotājiem ar pikšķerēšanas taktiku, iegūstot piekļuvi savam MetaMask makam.
Kripto maka nodrošinātājs arī kopīgoja procesu, kā Apple ierīcēs atspējot automātisko lietotņu dublēšanu, kas var novērst šādus uzbrukumus.
Šī maka lietotāji nav jauni pikšķerēšanas uzbrukumi jo platforma arī iepriekš izdeva līdzīgus brīdinājumus.
Jaunākais brīdinājums par Apple ierīču ievainojamību nāca pēc tam, kad kāds MataMask lietotājs zaudēja kriptovalūtas 650,000 XNUMX USD vērtībā un nesavietojami žetoni (NFT) īpašas drošības nepilnības dēļ.
Upuris saņēma vairākas īsziņas no uzbrucējiem, lai atiestatītu viņu Apple paroles. Viņi arī saņēma krāpniecisku zvanu ar viltotu zvanītāja ID, kurš maskējās kā no Apple, un saņēma no upura sešciparu verifikācijas kodu, lai autentificētu viņu konta īpašumtiesības.
Pēc tam uzbrucēji piekļuva MetaMask makam un iztukšoja visus glabātos līdzekļus.
"Es nesaku, ka viņiem tas nevajadzētu darīt, bet viņiem tas mums ir jāpastāsta," pēc MetaMask brīdinājuma sacīja upuris. “Nesakiet mums nekad neglabāt savu sākotnējo frāzi digitāli un tad darīt to aiz muguras. Ja 90% cilvēku to zinātu, es liktu, ka nevienam no viņiem nebūtu ieslēgta lietotne vai iCloud.
Avots: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/