V izčrpni niti na Twitterju v nedeljo je kripto denarnica v lasti ConsenSys povedala, da obstaja varnostna težava za uporabnike, ki uporabljajo platformo na iPhone, Mac in iPad. Naprave Apple privzeto shranijo uporabniško osnovno frazo v iCloud, ko je omogočeno samodejno varnostno kopiranje podatkov aplikacije.
? Če ste omogočili varnostno kopiranje iCloud za podatke aplikacij, bo to vključevalo vaš z geslom šifriran trezor MetaMask. Če vaše geslo ni dovolj močno in nekdo ponaredi vaše poverilnice za iCloud, lahko to pomeni ukradena sredstva. (Berite naprej?) 1/3
— MetaMask ?? (@MetaMask) April 17, 2022
To je velika varnostna napaka in omogoča napadalcem, da ciljajo na ranljive uporabnike s taktiko lažnega predstavljanja, s čimer pridobijo dostop do njihove denarnice MetaMask.
Ponudnik kripto denarnice je delil tudi postopek onemogočanja samodejnih varnostnih kopij aplikacij na napravah Apple, ki lahko preprečijo takšne napade.
Uporabniki te denarnice niso novi lažni napadi saj je platforma tudi prej izdala podobna opozorila.
Zadnje opozorilo pred ranljivostjo naprav Apple je prišlo po tem, ko je uporabnik MataMaska izgubil 650,000 $ kriptovalut in neželezni žetoni (NFT) zaradi posebne varnostne napake.
Žrtev je prejela več besedilnih sporočil od napadalcev, da ponastavijo svoja gesla za Apple. Prejeli so tudi lažni klic s ponarejenim ID-jem klicatelja, ki se je prikril, da je iz Appla, in prejel šestmestno potrditveno kodo od žrtve, da bi potrdil lastništvo računa.
Napadalci so nato dostopali do denarnice MetaMask in izčrpali vsa shranjena sredstva.
"Ne pravim, da tega ne bi smeli storiti, ampak bi nam morali povedati," je dejala žrtev po opozorilu MetaMask. »Ne govorite nam, naj nikoli ne shranimo svojega semenskega izraza digitalno in potem to storimo za hrbtom. Če bi 90 % ljudi to vedelo, bi stavil, da nobeden od njih ne bi imel vklopljene aplikacije ali iCloud.«
Vir: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/