MetaMask издаде предупреждение към своите потребители за извършени фишинг атаки Apple iCloud. Уязвимост в сигурността на устройства на Apple, включително iPhone, Mac и iPad, излага потребителските средства на MetaMask в риск от кражба.
Потребителите на портфейли за криптовалута обикновено са насочени от фишинг кампании. Хакерите използват фишинг кампании, за да получат неоторизиран достъп до портфейли, за да откраднат средства.
MetaMask предупреждава за фишинг атаки
MetaMask публикува a Twitter нишка на 18 април, описвайки как потребителите на Apple са изложени на риск да загубят средствата си, ако използват слаби пароли. Нападателят може да фишира данните за акаунта, ако потребителят е активирал автоматично архивиране на данните от приложението си.
„Ако сте активирали архивиране на iCloud за данни от приложението, това ще включва вашия криптиран с парола MetaMask хранилище. Ако паролата ви не е достатъчно силна и някой фишира вашите iCloud идентификационни данни, това може да означава откраднати средства“, се казва в туита.
MetaMask добави, че този проблем може да бъде отстранен, ако потребителят изключи автоматичното архивиране на iCloud за MetaMask. „Ако искате да избегнете в бъдеще iCloud да ви изненада с нерегистрирани архиви, можете да изключите тази функция.“
Предупреждението MetaMask идва, когато потребителят губи $650,000 XNUMX
Предупреждението MetaMask беше в отговор на a докладва от колекционер на NFT, който носи името „revive_dom“ в Twitter. Потребителят публикува туит на 15 април, в който се казва, че криптовалути и NFT на стойност 650,000 XNUMX долара са откраднати след уязвимостта с резервни копия на iCloud.
Колекционерът на NFT каза, че е получил няколко текстови съобщения, които го призовават да нулира паролата си за Apple ID. Той дори получи обаждане от някой, който твърди, че е екипът за поддръжка на Apple, с молба за шест код за потвърждение. Нищо неподозиращият потребител сподели кода за потвърждение с нападателя. Веднага след като кодът беше споделен, обаждането беше прекъснато и нападателите успяха да получат достъп до акаунта му в MetaMask, използвайки данните, архивирани в iCloud.
Някои членове на общността подкрепиха жертвата, но някои побързаха да посъветват други потребители да не съхраняват ценни цифрови активи в горещи портфейли. Студените портфейли обикновено се считат за по-сигурни.
В отговор на предупреждението на MetaMask, revive_dom каза: „Не казвам, че не трябва да го правят, но трябва да ни кажат. Не ни казвайте никога да не съхраняваме първоначалната си фраза дигитално и след това да го правим зад гърба си. Ако 90% от хората знаеха това, бих се обзаложил, че никой от тях няма да има включено приложението или iCloud.”
Вашият капитал е изложен на риск.
Чети повече:
Източник: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks