MetaMask ir izdevusi brīdinājumu iPhone, Mac un iPad ierīču lietotājiem a pikšķerēšanas uzbrukuma stratēģija pēc tam, kad lietotājs ziņoja, ka zaudējis 650,000 XNUMX USD.
Draudi īpaši attiecas uz ierīcēm, kurām ir automātiska dublēšana pakalpojumā iCloud, kas bieži vien ir noklusējuma iestatījums.
Daži lietotāji saglabā savas sākotnējās frāzes pakalpojumā iCloud un riskē tikt apdraudētam, ja uzbrucējs atklāj viņu paroli.
“Ja esat iespējojis iCloud dublēšanu lietotņu datiem, tas ietvers jūsu ar paroli šifrēto MetaMask glabātuvi. Ja jūsu parole nav pietiekami spēcīga un kāds pikšķerē jūsu iCloud akreditācijas datus, tas var nozīmēt naudas nozagšanu. skan brīdinājums no MetaMask.
Brīdinājumam bija arī padomi, kā lietotāji var pasargāt sevi no draudiem. Vienkāršākā metode ir lietotājiem atspējot iCloud dublējumus, pārejot uz iestatījumiem un veicot nepieciešamās izmaiņas dublējumu izvēlnē.
Lai izvairītos no pārsteiguma, MetaMask iesaka izslēgt dublēšanu.
Kāds Twitter lietotājs ar rokturi “revive_dom” paziņoja, ka viss viņa īpašums ir bijis nozagts, tostarp dārgi NFT un citi aktīvi. Saskaņā ar datiem viņa zaudējumi sasniedza aptuveni 650,000 XNUMX USD drošība eksperts "čūska". Hakeris piekļuva savai sākuma frāzei no iCloud.
Saskaņā ar hronika notikumu, revive_dom saņēma īsziņas ar lūgumu nomainīt Apple ID paroli. Pēc zvana no viltota Apple zvanītāja ID tika pieprasīts vienreizējs verifikācijas kods, lai pierādītu viņa konta īpašumtiesības. Viņš to ievēroja, un krāpnieki izmantoja kodu, lai atiestatītu viņa paroli.
"Krāpniekam būs piekļuve upura iCloud kontam, nodrošinot viņiem brīvu piekļuvi visam, tostarp visiem datiem, ko MetaMask glabā iCloud," rakstīja Serpent.
Viņš turpināja ieteikt lietot aukstos makus un nekad neizdot verifikācijas kodus. “Zvanītāja informāciju ir viegli maldināt. Tādi uzņēmumi kā Apple jums nekad nepiezvanīs.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/