„ConsenSys“ priklausantis kriptovaliutų piniginės tiekėjas „MetaMask“ išsiuntė bendruomenei įspėjimą dėl „Apple iCloud“ sukčiavimo atakų.
Saugumo problema „iPhone“, „Mac“ ir „iPad“ naudotojai yra susijęs su numatytaisiais įrenginio nustatymais, kurie mato vartotojo pradinę frazę arba „slaptažodžiu užšifruotą MetaMask saugyklą“, saugomą „iCloud“, jei vartotojas įgalino automatines atsargines savo programos duomenų kopijas.
„Twitter“ gijoje, paskelbtoje balandžio 18 d., MetaMask pažymėjo, kad vartotojai rizikuoja prarasti savo lėšas, jei jų „Apple“ slaptažodis „nepakankamai stiprus“ ir užpuolikas gali sukčiuoti savo paskyros kredencialus.
Norėdami išspręsti problemą, vartotojai gali išjungti automatines „iCloud“ atsargines kopijas „MetaMask“, kaip nurodyta toliau:
Jei įgalinote programos duomenų atsarginę kopiją „iCloud“, tai apims slaptažodžiu užšifruotą „MetaMask“ saugyklą. Jei slaptažodis nėra pakankamai stiprus ir kažkas sukčiuoja jūsų „iCloud“ kredencialuose, tai gali reikšti, kad buvo pavogtos lėšos. (Skaityti toliau) 1/3
- MetaMask (@MetaMask) Balandis 17, 2022
„MetaMask“ įspėjimas buvo gautas kaip atsakas į NFT kolekcionieriaus, kuris „Twitter“ tinkle naudoja „revive_dom“, pranešimus. pareiškė, balandžio 15 d., kad visa jų piniginė, kurioje buvo 650,000 XNUMX USD vertės skaitmeninis turtas ir NFT, buvo išvalyta dėl šios konkrečios saugos problemos.
Atskiroje temoje anksčiau šiandien DAPE NFT projekto įkūrėjas „Serpent“, kuris taip pat padėjo atkreipti „MetaMask“ dėmesį, pasidalydamas istorija su savo 277,000 XNUMX sekėjų, papasakojo, kas nutiko aukai.
Jie pažymėjo, kad auka gavo keletą tekstinių pranešimų, kuriuose buvo prašoma iš naujo nustatyti Apple ID slaptažodį, kartu su tariamu skambučiu iš Apple, kuris galiausiai buvo suklastotas skambintojo ID.
Kadangi pranešama, kad jie neįtarė skambinančiojo, „revive_dom“ perdavė šešių skaitmenų patvirtinimo kodą, kad įrodytų, jog jie yra „Apple“ paskyros savininkas. Vėliau sukčiai padėjo ragelį ir prisijungė prie jo „MetaMask“ paskyros naudodami „iCloud“ saugomus duomenis.
Svarbiausi paėmimai
– Vertybes laikyti VISADA naudokite šaltą piniginę
– Niekada NIEKAM neišduokite patvirtinimo kodų
– Apsaugokite savo informaciją, nenurodykite savo telefono numerio ar asmeninio el
– Skambintojo informaciją lengva suklastoti. Tokios įmonės kaip „Apple“ jums niekada neskambins- Gyvatė (@Serpent) Balandis 17, 2022
Susiję: „MetaMask“ plečia institucinį pasiūlą integruodama naujus kriptovaliutų saugotojus
Po to, kai MetaMask šiandien paskelbė įspėjimą, „revive_dom“ išreikštas savo nusivylimą įmone, pažymėdamas, kad:
„Aš nesakau, kad jie neturėtų to daryti, bet jie turėtų mums pasakyti. Nesakykite mums niekada nesaugoti pradinės frazės skaitmeniniu būdu, o tada daryti tai už nugaros. Jei 90% žmonių tai žinotų, galėčiau lažintis, kad nė vienas iš jų neturėtų programos ar „iCloud“.
Nors dauguma bendruomenės atsiliepimų buvo palankūs, kiti greitai pabrėžė, kaip svarbu naudoti šaltą saugyklą ir atlikti daug kruopštumo laikant turtą karštoje piniginėje.
Šaltinis: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks