MetaMask издаде предупредување до своите корисници за фишинг напади извршени преку Apple iCloud. Безбедносната ранливост на уредите на Apple, вклучително и iPhone, Mac и iPad, ги става средствата на корисниците на MetaMask на ризик од кражба.
Корисниците на паричници на криптовалути обично се цел на кампањи за фишинг. Хакерите користат кампањи за фишинг за да добијат неовластен пристап до паричниците за да украдат средства.
MetaMask предупредува на напади на фишинг
MetaMask објави a Твитер нишка на 18 април, опишувајќи како корисниците на Apple биле изложени на ризик да ги загубат своите средства доколку користат слаби лозинки. Напаѓачот може да ги фалсификува деталите за сметката ако корисникот овозможил автоматски резервни копии за податоците на неговата апликација.
„Доколку сте овозможиле резервна копија на iCloud за податоците од апликациите, ова ќе го вклучи вашиот свод на MetaMask шифриран со лозинка. Ако вашата лозинка не е доволно силна и некој ги фалсификува вашите акредитиви на iCloud, тоа може да значи украдени средства“, се вели во твитот.
MetaMask додаде дека овој проблем може да се среди доколку корисникот ги исклучи автоматските бекап на iCloud за MetaMask. „Ако сакате да избегнете iCloud да ве изненади со нерегистрирани бекап во иднина, можете да ја исклучите оваа функција“.
Предупредувањето за MetaMask доаѓа кога корисникот губи 650,000 долари
Предупредувањето за MetaMask беше одговор на а пријавите од колекционер на NFT кој се нарекува „revive_dom“ на Твитер. Корисникот објави твит на 15 април велејќи дека криптовалути и NFT вредни 650,000 долари биле украдени по ранливоста со резервните копии на iCloud.
Колекционерот на NFT рече дека добил неколку СМС пораки во кои се бара да ја ресетира лозинката на Apple ID. Тој дури добил повик од некој кој тврди дека е тим за поддршка на Apple, барајќи шифра за верификација со шест. Несомнениот корисник го споделил кодот за потврда со напаѓачот. Штом кодот беше споделен, повикот беше прекинат, а напаѓачите можеа да пристапат до неговата сметка на MetaMask користејќи ги податоците зачувани на iCloud.
Некои членови на заедницата ја поддржуваа жртвата, но некои брзо ги советуваа другите корисници да не чуваат вредни дигитални средства на врели паричници. Ладните паричници генерално се сметаат за побезбедни.
Како одговор на предупредувањето на MetaMask, revive_dom рече: „Не велам дека не треба да го прават тоа, но треба да ни кажат. Не ни кажувајте никогаш да не ја складираме нашата семе фраза дигитално, а потоа да го правиме тоа зад наш грб. Кога 90% од луѓето би го знаеле ова, би се обложил дека ниту еден од нив нема да ја има вклучено апликацијата или iCloud.
Вашиот капитал е изложен на ризик.
Прочитајте повеќе за:
Извор: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks