MetaMask išleido įspėjimą iPhone, Mac ir iPad įrenginių naudotojams a sukčiavimo atakos strategija po to, kai vartotojas pranešė praradęs 650,000 XNUMX USD.
Grėsmė ypač susijusi su įrenginiais, turinčiais automatines atsargines kopijas „iCloud“, kuri dažnai yra numatytasis nustatymas.
Kai kurie vartotojai išsaugo pradines frazes „iCloud“ ir rizikuoja būti pažeisti, jei užpuolikas sužinos jų slaptažodį.
„Jei įgalinote programos duomenų atsarginę kopiją „iCloud“, tai apims slaptažodžiu užšifruotą „MetaMask“ saugyklą. Jei jūsų slaptažodis nėra pakankamai stiprus ir kas nors sukčiauja jūsų „iCloud“ kredencialus, tai gali reikšti, kad buvo pavogtos lėšos. skaito įspėjimas iš MetaMask.
Įspėjimas taip pat buvo pateiktas su patarimais, kaip vartotojai gali apsisaugoti nuo grėsmės. Paprasčiausias būdas yra vartotojams išjungti „iCloud“ atsargines kopijas pereinant į nustatymus ir atliekant reikiamus pakeitimus atsarginių kopijų meniu.
Kad išvengtumėte netikėtumo, MetaMask rekomenduoja išjungti atsargines kopijas.
„Twitter“ vartotojas, turintis rankenėlę „revive_dom“, paskelbė, kad visa jo dalis buvo pavogtas, įskaitant brangius NFT ir kitą turtą. Anot jo, jo nuostoliai siekė apie 650,000 XNUMX USD saugumas ekspertas „Gyvatė“. Įsilaužėlis savo pradinę frazę pasiekė iš „iCloud“.
Pagal kronika įvykių, revive_dom gavo tekstinius pranešimus, kuriuose buvo prašoma pakeisti savo Apple ID slaptažodį. Vėlesniam skambučiui iš suklastoto „Apple“ skambintojo ID buvo paprašyta vienkartinio patvirtinimo kodo, įrodančio jo nuosavybės teisę į paskyrą. Jis įvykdė, o sukčiai panaudojo kodą, kad iš naujo nustatytų jo slaptažodį.
„Sukčiai turės prieigą prie aukos iCloud paskyros, suteikdami jiems nemokamą prieigą prie visko, įskaitant visus duomenis, kuriuos „MetaMask“ saugo „iCloud“, – rašė Serpentas.
Toliau jis patarė naudotis šaltomis piniginėmis ir niekada neišduoti patvirtinimo kodų. „Skambintojo informaciją lengva suklastoti. Tokios įmonės kaip „Apple“ jums niekada neskambins.
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/