ConsenSys piederošais kriptogrāfijas maka nodrošinātājs MetaMask ir nosūtījis sabiedrībai brīdinājumu par Apple iCloud pikšķerēšanas uzbrukumiem.
Drošības jautājums par iPhone, Mac un iPad lietotājiem ir saistīts ar noklusējuma ierīces iestatījumiem, kuros ir redzama lietotāja sākuma frāze vai “ar paroli šifrēta MetaMask glabātuve”, kas tiek glabāta iCloud, ja lietotājs ir iespējojis savu lietotņu datu automātisko dublēšanu.
18. aprīlī publicētajā Twitter pavedienā MetaMask atzīmēja, ka lietotāji riskē zaudēt savus līdzekļus, ja viņu Apple parole “nav pietiekami spēcīga” un uzbrucējs spēj pikšķerēt viņu konta akreditācijas datus.
Lai novērstu problēmu, lietotāji var atspējot automātiskos iCloud dublējumus MetaMask, kā norādīts tālāk:
Ja esat iespējojis iCloud dublēšanu lietotņu datiem, tas ietvers jūsu ar paroli šifrēto MetaMask glabātuvi. Ja jūsu parole nav pietiekami spēcīga un kāds pikšķerē jūsu iCloud akreditācijas datus, tas var nozīmēt naudas nozagšanu. (Lasīt tālāk ) 1/3
— MetaMask (@MetaMask) Aprīlis 17, 2022
Brīdinājums no MetaMask tika saņemts, reaģējot uz ziņojumiem no NFT kolekcionāra, kurš vietnē Twitter izmanto “revive_dom”, kurš Noteikts 15. aprīlī, ka viss viņu maciņš, kurā bija 650,000 XNUMX USD vērti digitālie aktīvi un NFT, tika notīrīts, izmantojot šo īpašo drošības problēmu.
Atsevišķā pavedienā šodien DAPE NFT projekta dibinātājs “Serpent”, kurš arī palīdzēja piesaistīt MetaMask uzmanību, publicējot stāstu ar saviem 277,000 XNUMX sekotājiem, sniedza īsu stāstu par notikušo ar upuri.
Viņi atzīmēja, ka upuris saņēma vairākas īsziņas ar lūgumu atiestatīt viņa Apple ID paroli, kā arī it kā zvanu no Apple, kas galu galā bija viltots zvanītāja ID.
Tā kā tiek ziņots, ka viņi nenojauta par zvanītāju, “revive_dom” nodeva sešciparu verifikācijas kodu, lai pierādītu, ka viņi ir Apple konta īpašnieks. Pēc tam krāpnieki nolika klausuli un piekļuva viņa MetaMask kontam, izmantojot iCloud saglabātos datus.
Galvenie izņemšanas gadījumi
– Vērtslietu glabāšanai VIENMĒR izmantojiet auksto maku
- Nekad neizsniedziet verifikācijas kodus NEVIENAM
- Aizsargājiet savu informāciju, neizpaudiet savu tālruņa numuru vai personīgo e-pastu
- Zvanītāja informāciju ir viegli maldināt. Tādi uzņēmumi kā Apple jums nekad nepiezvanīs— Čūska (@Serpent) Aprīlis 17, 2022
Saistītie: MetaMask paplašina institucionālo piedāvājumu, integrējot jaunus kriptovalūtu glabātājus
Pēc tam, kad MetaMask šodien publicēja brīdinājumu, “revive_dom” izteikts viņa neapmierinātību ar uzņēmumu, atzīmējot, ka:
"Es nesaku, ka viņiem tas nevajadzētu darīt, bet viņiem tas mums ir jāpastāsta. Nesakiet mums nekad neglabāt savu sākotnējo frāzi digitāli un pēc tam darīt to aiz muguras. Ja 90% cilvēku to zinātu, es liktu, ka nevienam no viņiem nebūtu ieslēgta lietotne vai iCloud.
Lai gan lielākā daļa sabiedrības atbildes bija atbalstoša, citi ātri uzsvēra, cik svarīgi ir izmantot saldētavu un veikt lielu uzticamības pārbaudi, glabājot līdzekļus karstā makā.
Avots: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks