Провајдерот на криптопаричници MetaMask во сопственост на ConsenSys испрати предупредување до заедницата во врска со фишинг нападите на Apple iCloud.
Безбедносното прашање за Корисници на iPhone, Mac и iPad е поврзано со стандардните поставки на уредот кои ја гледаат основната фраза на корисникот или „сефот за MetaMask шифриран со лозинка“ зачуван на iCloud доколку корисникот овозможил автоматски бекап за податоците на неговата апликација.
Во темата на Твитер објавена на 18 април, MetaMask забележа дека корисниците ризикуваат да ги загубат своите средства доколку нивната лозинка на Apple „не е доволно силна“ и напаѓачот може да фиширајте ги ингеренциите на нивната сметка.
За да го решат проблемот, корисниците можат да ги оневозможат автоматските бекап на iCloud за MetaMask како што е детално:
Ако сте овозможиле резервна копија на iCloud за податоците од апликациите, ова ќе го вклучи и вашиот сеф за MetaMask шифриран со лозинка. Ако вашата лозинка не е доволно силна и некој ги фалсификува вашите акредитации на iCloud, ова може да значи украдени средства. (Читајте на ) 1/3
— МетаМаск (@MetaMask) Април 17, 2022
Предупредувањето од MetaMask дојде како одговор на извештаите од колекционер на NFT кој оди по „revive_dom“ на Твитер, кој изјави на 15 април дека целиот нивен паричник кој содржи дигитални средства и NFT вредни 650,000 долари бил избришан преку овој специфичен безбедносен проблем.
Во посебна тема претходно денес, основачот на проектот DAPE NFT „Serpent“ - кој исто така помогна да се привлече вниманието на MetaMask преку објавување споделување на приказната со нивните 277,000 следбеници - даде преглед на она што се случи со жртвата.
Тие забележаа дека жртвата добила повеќе текстуални пораки со барање да ја ресетира лозинката на Apple ID, заедно со наводен повик од Apple кој на крајот бил лажен ID на повикувач.
Бидејќи наводно не се сомневале во повикувачот, „revive_dom“ им предал шестцифрен код за потврда за да докаже дека тие се сопственик на сметката на Apple. Измамниците потоа ја спуштиле слушалката и пристапиле до неговата сметка на MetaMask преку податоците зачувани на iCloud.
Клучни преземања
– СЕКОГАШ користете ладен паричник за да ги чувате вашите скапоцености
– Никогаш не давајте шифри за потврда на НИКОГО
– Заштитете ги вашите информации, не давајте го вашиот телефонски број или вашата лична е-пошта
– Информациите за повикувачот лесно се лажираат. Компаниите како Apple никогаш нема да ви се јават— Змија (@Serpent) Април 17, 2022
Поврзани со: MetaMask ја проширува институционалната понуда со интегрирање на нови крипто чувари
Откако MetaMask го објави предупредувањето денес, „revive_dom“ изрази неговите фрустрации со компанијата, истакнувајќи дека:
„Не велам дека не треба да го прават тоа, туку треба да ни кажат. Не ни кажувајте никогаш да не ја складираме нашата семе фраза дигитално, а потоа да го правиме тоа зад наш грб. Кога 90% од луѓето би го знаеле ова, би се обложил дека никој од нив нема да ја има вклучено апликацијата или iCloud.
Додека поголемиот дел од одговорот на заедницата беше поддршка, други беа брзо да ја нагласат важноста од користење на ладилници и да се направи многу внимателност при складирање на средства во топол паричник.
Извор: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks