MetaMask е издал предупреждение към потребителите на устройства iPhone, Mac и iPad за a стратегия за фишинг атака след като потребител съобщи, че е загубил $650,000 XNUMX.
Заплахата засяга особено устройства, които имат автоматично архивиране в iCloud, което често е настройка по подразбиране.
Някои потребители запазват началните си фрази в iCloud и рискуват да бъдат компрометирани, в случай че нападател открие паролата им.
„Ако сте активирали архивиране на iCloud за данни от приложението, това ще включва вашия криптиран с парола MetaMask хранилище. Ако паролата ви не е достатъчно силна и някой фишира вашите iCloud идентификационни данни, това може да означава откраднати средства. прочитания предупреждението от MetaMask.
Предупреждението идва и със съвети как потребителите могат да се предпазят от заплахата. Най-лесният метод е потребителите да деактивират архивирането на iCloud, като се придвижат до настройките и направят необходимите промени в менюто за архивиране.
За да не бъдете уловени от изненада, MetaMask препоръчва архивирането да бъде изключено.
Потребител на Twitter с дръжката „revive_dom“ обяви, че всичките му притежания са били откраднат, включително скъпи NFT и други активи. Според него загубите му възлизат на около 650,000 XNUMX долара сигурност експерт "Змия". Хакерът получи достъп до началната си фраза от iCloud.
Според хроника от събития, revive_dom получи текстови съобщения с молба да промени паролата си за Apple ID. Последващо обаждане от фалшива идентификация на обаждащия се на Apple поиска еднократен код за потвърждение, за да докаже неговата собственост върху акаунта. Той се съобрази и измамниците използваха кода, за да нулират паролата му.
„Измамникът ще има достъп до iCloud акаунта на жертвата, което им дава безплатен достъп до всичко, включително всички данни, които MetaMask съхранява в iCloud“, пише Serpent.
Той продължи да съветва използването на студени портфейли и никога да не дава кодове за потвърждение. „Информацията за обаждащия се лесно се подправя. Компании като Apple никога няма да ви се обадят."
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/