MetaMask on andnud oma kasutajatele hoiatuse läbi viidud andmepüügirünnakute eest Apple iCloud. Turvahaavatavus Apple'i seadmetes, sealhulgas iPhone'is, Macis ja iPadis, seab MetaMaski kasutajate raha varguse ohtu.
Andmepüügikampaaniad sihivad tavaliselt krüptovaluuta rahakoti kasutajaid. Häkkerid kasutavad andmepüügikampaaniaid, et saada volitamata juurdepääs rahakotile, et varastada raha.
MetaMask hoiatab andmepüügirünnakute eest
MetaMask postitas a Twitter thread 18. aprillil, kirjeldades, kuidas Apple'i kasutajad võivad nõrkade paroolide kasutamise korral oma raha kaotada. Ründaja saab konto üksikasju õngitseda, kui kasutaja on lubanud oma rakenduse andmete automaatse varundamise.
"Kui olete lubanud rakenduse andmete jaoks iCloudi varundamise, hõlmab see teie parooliga krüptitud MetaMaski hoiuruumi. Kui teie parool pole piisavalt tugev ja keegi pühib teie iCloudi mandaate, võib see tähendada varastatud raha," seisis säutsus.
MetaMask lisas, et selle probleemi saab lahendada, kui kasutaja lülitab MetaMaski jaoks välja automaatsed iCloudi varukoopiad. "Kui soovite vältida iCloudi üllatamist registreerimata varukoopiatega, võite selle funktsiooni välja lülitada."
MetaMaski hoiatus tuleb, kui kasutaja kaotab 650,000 XNUMX dollarit
MetaMaski hoiatus oli vastuseks a aru NFT kollektsionäärilt, kes kannab Twitteris nime "revive_dom". Kasutaja avaldas 15. aprillil säutsu, milles öeldakse, et pärast iCloudi varukoopiate haavatavust varastati 650,000 XNUMX dollari väärtuses krüptovaluutasid ja NFT-sid.
NFT kollektsionäär ütles, et sai mitu tekstisõnumit, milles kutsuti tal üles oma Apple ID parool lähtestama. Talle helistas isegi keegi, kes väitis, et on Apple'i tugimeeskond, ja palus kuue kinnituskoodi. Pahaaimamatu kasutaja jagas ründajaga kinnituskoodi. Kohe pärast koodi jagamist kõne katkestati ja ründajatel oli juurdepääs tema MetaMaski kontole, kasutades iCloudis varundatud andmeid.
Mõned kogukonna liikmed toetasid ohvrit, kuid mõned andsid kiiresti teistele kasutajatele nõu, et nad ei hoiaks väärtuslikku digitaalset vara kuumades rahakottides. Külma rahakotti peetakse üldiselt turvalisemaks.
Vastuseks MetaMaski hoiatusele ütles revive_dom: "Ma ei ütle, et nad ei peaks seda tegema, kuid nad peaksid meile ütlema. Ärge öelge meile, et me ei salvesta kunagi oma algfraasi digitaalselt ja teeme seda siis meie selja taga. Kui 90% inimestest seda teaks, siis ma võin kihla vedada, et ühelgi neist poleks rakendust ega iCloudi sisse lülitatud.
Teie kapital on ohus.
Loe rohkem:
Allikas: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks