MetaMask предупреждава потребителите на iOS за фишинг атаки 1

TL; Разбивка на DR

• MetaMask предупреждава потребителите на iOS за скорошни фишинг атаки
• Компанията предоставя насоки за избягване на проблеми
• Потребителят на Twitter дава подробна разбивка на проблема

MetaMask, портфейл, разработен от начинаещата крипто компания, Consensys, издаде строго предупреждение към потребителите на iOS относно разпространения характер на фишинг атаките на Apple iCloud в последно време. Проблемите, свързани със сигурността, са резултат от това, че потребителите автоматично избират паролите им да бъдат архивирани на техните iCloud устройства. Следователно, тя ще даде на престъпник елементи шанс да примамят потребителите, използващи различни техники за фишинг, за да откраднат активите им.

MetaMask дава насоки за защита на детайлите

Според няколко туитове, публикувани от MetaMask, потребителите трябва да бъдат много внимателни по отношение на типа парола, която използват, за да пазят акаунтите си. С това хакерите могат да фишират своите акаунти, за да ги отворят за полеви ден в акаунта на потребителя. За да се бори с проблемите, свързани с това, MetaMask посъветва потребителите да активират силна парола за своите акаунти.

Компанията също ги предупреди да имат предвид техниките за фишинг, които хакерите могат да се опитат да разположат, ако акаунтите им са били компрометирани. Портфейлът, собственост на Consensys, също каза, че потребителите могат също да избират опциите, за да видят, че техните пароли не се актуализират автоматично в iCloud.

Потребителят на Twitter дава разбивка на проблема

Това предупреждение идва от предишна кражба, случила се на потребител в Twitter на 15 април. Според потребителя целият му портфейл, съдържащ NFT и цифрови активи с кумулативна стойност от 650,000 XNUMX долара, е бил изчистен. В отговор на туита друг потребител на Twitter, който е публикувал повторно историята, Serpent, направи преглед на случилото се с откраднатите активи и NFT. По-специално, Serpent беше този, който постави проблема в светлината на прожекторите, предупреждавайки MetaMask за преобладаващите проблеми.

В своя туит Serpent спомена, че потребител беше предупреден чрез фалшиво обаждане, маскирано, че е от Apple, за да промени паролата си за ID в платформата. Тъй като обаждащият се звучеше убедително, потребителят нямаше друг избор, освен да хвърли предпазливост на вятъра и да предаде шестцифрената си парола на споменатия хакер. С хакера, въоръжен с паролата, той получи достъп до портфейла си MetaMask, използвайки предварително съхранените данни в iCloud и изчисти всеки наличен актив от акаунта.

След предупреждението от MetaMask, засегнатият потребител каза, че компанията за портфейли съхранява техните данни дигитално и все още ги моли да не ги съхраняват. Той спомена, че ако повечето хора са наясно с всичко това, никой от техните потребители няма да притежава акаунт или да активира автоматично записване в iCloud. Въпреки че някои търговци проявиха съчувствие към проблема, други говореха за това как използването на хладилно съхранение би могло да избегне проблема напълно.