- MetaMask издаде предупреждение относно iCloud фишинг атаки, казвайки, че в случай, че резервните копия на iCloud са активирани, тяхната начална фраза се съхранява онлайн.
- MetaMask публикува тема в Twitter, където отбелязва, че хората преминават през заплашителен път, където могат да загубят средствата си.
- Това предупреждение от MetaMask дойде като отговор на колекционер на NFT в Twitter, който заяви, че е загубил цифрови активи на стойност 650,000 XNUMX долара поради проблем със сигурността.
Сигнал за фишинг!!
MetaMask, доставчик на портфейли, собственост на ConsenSys, издаде предупреждение към общността за фишинг атаки на Apple iCloud.
Загрижеността за сигурността за потребителите на iPad, iPhone и Mac е свързана с настройките по подразбиране на устройства, които виждат основната фраза на хората, съхранена в iCloud, ако са позволили достъп до автоматично архивиране на данните от приложението си.
Според нишка в Twitter, публикувана от MetaMask, потребителите се движат по заплашителен маршрут, при който средствата им могат да се загубят в случай на „слаба“ парола на Apple, при която хакерът може да фишира идентификационните данни за акаунта им.
Ако сте активирали архивиране на iCloud за данни на приложението, това ще включва вашия криптиран с парола MetaMask хранилище. Ако паролата ви не е достатъчно силна и някой фишира вашите iCloud идентификационни данни, това може да означава откраднати средства. (Прочетете нататък
) 1/3 г
— Метамаска
(@MetaMask) Април 17, 2022
Защо беше издадено това предупреждение?
Предупреждението от MetaMask беше отговор на колекционер на NFT, наречен „revive_dom“ в Twitter, който заяви, че целият им портфейл е изтрит поради конкретен проблем със сигурността. Съобщава се, че съдържаше виртуални активи на стойност 650,000 XNUMX долара.
В друга тема, „Serpent“, основателят на проекта DAPE NFT – който също помогна за спечелването на MetaMask чрез публикуване на история с техните 277,000 XNUMX последователи – предложи кратко описание на това, което се е случило на жертва.
Те подчертаха, че жертвата е получила множество текстови съобщения с искане да нулира паролата си за Apple ID заедно с предполагаемо обаждане от Apple, което в крайна сметка е фалшива идентификация на обаждащия се.
Тъй като се твърди, че не подозират за обаждащ се, „revive_dom“ предаде 6-цифрен код за потвърждение, за да докаже, че са притежатели на акаунта на Apple. Впоследствие измамниците затвориха и получиха достъп до портфейла MetaMask чрез данни, съхранявани в iCloud.
НОВА ФИШИНГ ИЗМАМА
Вече $650,000 са откраднати от един човек и това ще се случи на много повече хора.
Ето как се случи
— Змия (@Serpent) Април 17, 2022
След като MetaMask издаде предупреждение, „revive_dom“ показа разочарованието си от организацията, като подчерта, че те не казват, че не трябва да го правят, но могат да им кажат. Не казвайте, че хората не могат да съхраняват първоначалната си фраза и след това да го правят зад гърба си. Само ако 90% от хората знаеха това, те нямаше да активират iCloud.
Докато мнозинството от членовете на общността подкрепяха, други побързаха да подчертаят значението на използването на хладилно съхранение и полагането на много надлежна проверка при съхраняване на активи в горещ портфейл.
Също така ПРОЧЕТЕТЕ: Експлоатацията в протокола за управление на DeFi в Beanstalk Farms доведе до загуба от 182 милиона долара
Източник: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/