„MetaMask“ paskelbė įspėjimą savo vartotojams dėl įvykdytų sukčiavimo atakų "Apple iCloud". „Apple“ įrenginių, įskaitant „iPhone“, „Mac“ ir „iPad“, saugos pažeidžiamumas kelia „MetaMask“ vartotojų lėšų vagystės pavojų.
Į kriptovaliutų piniginės naudotojus dažniausiai nukreiptos sukčiavimo kampanijos. Įsilaužėliai naudoja sukčiavimo kampanijas, kad gautų neteisėtą prieigą prie piniginių, kad pavogtų lėšas.
„MetaMask“ įspėja apie sukčiavimo atakas
MetaMask paskelbė a Twitter gija balandžio 18 d., aprašydamas, kaip Apple vartotojai rizikuoja prarasti lėšas, jei naudos silpnus slaptažodžius. Užpuolikas gali sukčiauti paskyros informaciją, jei vartotojas įgalino automatines atsargines programos duomenų kopijas.
„Jei įgalinote programos duomenų atsarginę kopiją „iCloud“, tai apims slaptažodžiu užšifruotą „MetaMask“ saugyklą. Jei jūsų slaptažodis nėra pakankamai stiprus ir kas nors sukčiauja jūsų „iCloud“ kredencialus, tai gali reikšti, kad pavogtos lėšos“, – rašoma tviteryje.
„MetaMask“ pridūrė, kad šią problemą būtų galima išspręsti, jei vartotojas išjungs automatines „iCloud“ atsargines kopijas „MetaMask“. „Jei norite, kad „iCloud“ ateityje nenustebintų jūsų neregistruotomis atsarginėmis kopijomis, galite išjungti šią funkciją.
„MetaMask“ įspėjimas pateikiamas, nes vartotojas praranda 650,000 XNUMX USD
„MetaMask“ įspėjimas buvo atsakas į a pranešti sukūrė NFT kolekcionierius, socialiniame tinkle „Twitter“ pasivadinęs „revive_dom“. Balandžio 15 d. vartotojas paskelbė tviterį, kuriame teigiama, kad po iCloud atsarginių kopijų pažeidžiamumo buvo pavogta kriptovaliutų ir NFT už 650,000 XNUMX USD.
NFT kolekcionierius sakė, kad gavo keletą tekstinių pranešimų, raginančių iš naujo nustatyti slaptažodį Apple ID. Jis netgi sulaukė skambučio iš kažkieno, teigiančio, kad yra „Apple“ palaikymo komanda, ir paprašė šešių patvirtinimo kodo. Nieko neįtariantis vartotojas pasidalijo patvirtinimo kodu su užpuoliku. Kai tik kodas buvo pasidalytas, skambutis buvo atjungtas, o užpuolikai galėjo pasiekti jo MetaMask paskyrą naudodami „iCloud“ atsargines kopijas.
Kai kurie bendruomenės nariai palaikė auką, bet kai kurie netruko patarti kitiems vartotojams nelaikyti vertingo skaitmeninio turto karštose piniginėse. Paprastai manoma, kad šaltos piniginės yra saugesnės.
Atsakydamas į MetaMask įspėjimą, revive_dom pasakė: „Aš nesakau, kad jie neturėtų to daryti, bet jie turėtų mums pasakyti. Nesakykite mums niekada nesaugoti pradinės frazės skaitmeniniu būdu, o tada daryti tai už nugaros. Jei 90% žmonių tai žinotų, galėčiau lažintis, kad nė vienas iš jų neturėtų programos ar „iCloud“.
Jūsų kapitalui gresia pavojus.
Plačiau paskaitykite čia:
Šaltinis: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks