Доставчикът на крипто портфейл MetaMask, притежаван от ConsenSys, изпрати предупреждение до общността относно фишинг атаки на Apple iCloud.
Проблемът със сигурността за Потребители на iPhone, Mac и iPad е свързано с настройките на устройството по подразбиране, които виждат началната фраза на потребителя или „криптиран с парола хранилище MetaMask“, съхранени в iCloud, ако потребителят е активирал автоматично архивиране на данните от приложението си.
В нишка в Twitter, публикувана на 18 април, MetaMask отбеляза, че потребителите рискуват да загубят средствата си, ако паролата им за Apple „не е достатъчно силна“ и нападателят е в състояние да фиширане на идентификационните данни за акаунта им.
За да отстранят проблема, потребителите могат да деактивират автоматичното архивиране на iCloud за MetaMask, както е описано подробно:
Ако сте активирали архивиране на iCloud за данни на приложението, това ще включва вашия криптиран с парола MetaMask хранилище. Ако паролата ви не е достатъчно силна и някой фишира вашите iCloud идентификационни данни, това може да означава откраднати средства. (Прочетете ) 1/3
— MetaMask (@MetaMask) Април 17, 2022
Предупреждението от MetaMask дойде в отговор на доклади от колекционер на NFT, който се нарича „revive_dom“ в Twitter, който посочен на 15 април, че целият им портфейл, съдържащ цифрови активи и NFT на стойност 650,000 XNUMX долара, е изтрит чрез този специфичен проблем със сигурността.
В отделна тема по-рано днес, основателят на проекта DAPE NFT „Serpent“ – който също помогна да привлече вниманието на MetaMask чрез публикуване, споделяйки историята с техните 277,000 XNUMX последователи – даде кратка информация за случилото се с жертвата.
Те отбелязаха, че жертвата е получила множество текстови съобщения с молба да нулира паролата си за Apple ID заедно с предполагаемо обаждане от Apple, което в крайна сметка е фалшива идентификация на обаждащия се.
Тъй като се твърди, че не подозират за обаждащия се, „revive_dom“ предаде шестцифрен код за потвърждение, за да докаже, че са собственик на акаунта на Apple. Впоследствие измамниците затвориха и получиха достъп до акаунта му в MetaMask чрез данни, съхранявани в iCloud.
Ключови заведения
– ВИНАГИ използвайте студен портфейл, за да съхранявате вашите ценности
– Никога не давайте кодове за потвърждение на НИКОГО
– Защитете информацията си, не давайте телефонния си номер или личния си имейл
– Информацията за обаждащия се лесно се подправя. Компании като Apple никога няма да ви се обадят— Змия (@Serpent) Април 17, 2022
Свързани: MetaMask разширява институционалното предлагане чрез интегриране на нови крипто пазители
След като MetaMask публикува предупреждението днес, „revive_dom“ изразени разочарованието му от компанията, като отбелязва, че:
„Не казвам, че не трябва да го правят, но трябва да ни кажат. Не ни казвайте никога да не съхраняваме първоначалната си фраза дигитално и след това да го правим зад гърба си. Ако 90% от хората знаеха това, бих се обзаложил, че никой от тях няма да включи приложението или iCloud.”
Докато по-голямата част от реакцията на общността беше подкрепяща, други побързаха да подчертаят важността на използването на хладно съхранение и извършването на много надлежна проверка, когато съхранявате активи в горещ портфейл.
Източник: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks