MetaMask ir izplatījis brīdinājumu saviem lietotājiem par veiktiem pikšķerēšanas uzbrukumiem Apple iCloud. Drošības ievainojamība Apple ierīcēs, tostarp iPhone, Mac un iPad, pakļauj MetaMask lietotāju līdzekļus zādzības riskam.
Uz kriptovalūtas maka lietotājiem parasti tiek vērstas pikšķerēšanas kampaņas. Hakeri izmanto pikšķerēšanas kampaņas, lai iegūtu nesankcionētu piekļuvi makiem, lai nozagtu līdzekļus.
MetaMask brīdina par pikšķerēšanas uzbrukumiem
MetaMask ievietoja a Twitter thread 18. aprīlī, aprakstot, kā Apple lietotāji riskēja zaudēt savus līdzekļus, ja viņi izmantoja vājas paroles. Uzbrucējs var pikšķerēt konta informāciju, ja lietotājs ir iespējojis savu lietojumprogrammu datu automātisko dublēšanu.
“Ja esat iespējojis iCloud dublēšanu lietotņu datiem, tas ietvers jūsu ar paroli šifrēto MetaMask glabātuvi. Ja jūsu parole nav pietiekami spēcīga un kāds pikšķerē jūsu iCloud akreditācijas datus, tas var nozīmēt nozagtus līdzekļus," teikts tviterī.
MetaMask piebilda, ka šo problēmu varētu atrisināt, ja lietotājs izslēdz MetaMask automātiskos iCloud dublējumus. "Ja vēlaties, lai iCloud turpmāk nepārsteigtu jūs ar nereģistrētām dublējumkopijām, varat izslēgt šo funkciju."
MetaMask brīdinājums tiek parādīts, jo lietotājs zaudē 650,000 XNUMX USD
MetaMask brīdinājums bija atbilde uz a ziņot NFT kolekcionārs pakalpojumā Twitter ar nosaukumu “revive_dom”. Lietotājs 15. aprīlī publicēja tvītu, kurā teikts, ka pēc ievainojamības ar iCloud dublējumkopijām tika nozagtas kriptovalūtas un NFT 650,000 XNUMX USD vērtībā.
NFT savācējs sacīja, ka saņēmis vairākas īsziņas, aicinot viņu atiestatīt savu Apple ID paroli. Viņš pat saņēma zvanu no kāda, kurš apgalvoja, ka ir Apple atbalsta komanda, lūdzot sešu verifikācijas kodu. Nenojaušais lietotājs kopīgoja verifikācijas kodu ar uzbrucēju. Tiklīdz kods tika kopīgots, zvans tika atvienots, un uzbrucēji varēja piekļūt viņa MetaMask kontam, izmantojot iCloud dublētos datus.
Daži kopienas locekļi atbalstīja upuri, bet daži ātri ieteica citiem lietotājiem neglabāt vērtīgus digitālos līdzekļus karstajos makos. Aukstie maki parasti tiek uzskatīti par drošākiem.
Atbildot uz MetaMask brīdinājumu, revive_dom teica: "Es nesaku, ka viņiem tas nevajadzētu darīt, bet viņiem vajadzētu mums pastāstīt. Nesakiet mums nekad neglabāt savu sākotnējo frāzi digitāli un pēc tam darīt to aiz muguras. Ja 90% cilvēku to zinātu, es varētu derēt, ka nevienam no viņiem nebūtu ieslēgta lietotne vai iCloud.
Jūsu kapitāls ir apdraudēts.
Lasīt vairāk:
Avots: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks