ConsenSysile kuuluv krüptorahakoti pakkuja MetaMask on saatnud kogukonnale hoiatuse Apple iCloudi andmepüügirünnakute kohta.
Turvaprobleem iPhone'i, Maci ja iPadi kasutajad on seotud seadme vaikesätetega, mis näevad iCloudi salvestatud kasutaja algfraasi või "parooliga krüptitud MetaMaski hoidlat", kui kasutaja on lubanud oma rakenduse andmete automaatse varundamise.
18. aprillil postitatud Twitteri lõimes märkis MetaMask, et kasutajatel on oht oma raha kaotada, kui nende Apple'i parool "ei ole piisavalt tugev" ja ründaja suudab andmepüüki oma konto mandaate.
Probleemi lahendamiseks saavad kasutajad keelata MetaMaski automaatsed iCloudi varukoopiad, nagu on kirjeldatud:
Kui olete lubanud rakenduse andmete jaoks iCloudi varundamise, hõlmab see ka teie parooliga krüptitud MetaMaski hoidlat. Kui teie parool pole piisavalt tugev ja keegi õngitseb teie iCloudi mandaate, võib see tähendada varastatud raha. (Loe edasi ) 1/3
- MetaMask (@MetaMask) Aprill 17, 2022
MetaMaski hoiatus tuli vastuseks NFT kollektsionääri teadetele, kes kasutab Twitteris "revive_dom" väljendatud 15. aprillil kustutati selle konkreetse turvaprobleemi tõttu kogu nende rahakott, mis sisaldas 650,000 XNUMX dollari väärtuses digitaalseid varasid ja NFT-sid.
Eraldi lõimes täna varem andis DAPE NFT projekti asutaja "Serpent", kes aitas ka MetaMaski tähelepanu võita, postitades oma 277,000 XNUMX jälgijaga lugu jagades, ohvriga juhtunust.
Nad märkisid, et ohver sai mitu tekstisõnumit, milles paluti oma Apple ID parooli lähtestada, ja Apple'i oletatava kõne, mis oli lõpuks võltsitud helistaja ID.
Kuna nad väidetavalt ei kahtlustanud helistajat, andis "revive_dom" üle kuuekohalise kinnituskoodi, et tõestada, et nad on Apple'i konto omanik. Seejärel katkestasid petturid toru ja pääsesid iCloudi salvestatud andmete kaudu juurde tema MetaMaski kontole.
Peamised kaasavõtmised
– Kasutage oma väärisesemete hoidmiseks ALATI külma rahakotti
- Ärge kunagi andke kinnituskoode KELLELEGI
- Kaitske oma teavet, ärge avaldage oma telefoninumbrit ega isiklikku e-posti aadressi
- Helistaja teavet on lihtne võltsida. Sellised ettevõtted nagu Apple ei helista teile kunagi— Madu (@Serpent) Aprill 17, 2022
Seotud: MetaMask laiendab institutsionaalset pakkumist, integreerides uusi krüptohaldureid
Pärast seda, kui MetaMask postitas täna hoiatuse, "revive_dom" väljendatud tema pettumust ettevõttes, märkides, et:
"Ma ei ütle, et nad ei peaks seda tegema, aga nad peaksid meile ütlema. Ärge öelge meile, et me ei salvesta kunagi oma algfraasi digitaalselt ja teeme seda siis meie selja taga. Kui 90% inimestest seda teaks, oleksin kihla vedanud, et ühelgi neist poleks rakendust ega iCloudi sisse lülitatud.
Kui suurem osa kogukonna vastukajast oli toetav, siis teised rõhutasid kiiresti külmhoone kasutamise tähtsust ja varade kuuma rahakotis hoidmisel suurt hoolsust.
Allikas: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks