MetaMask je uporabnikom naprav iPhone, Mac in iPad izdal opozorilo o a strategija napada z lažnim predstavljanjem potem ko je uporabnik poročal o izgubi 650,000 $.
Grožnja zlasti zadeva naprave, ki imajo samodejno varnostno kopiranje v iCloud, kar je pogosto privzeta nastavitev.
Nekateri uporabniki svoje osnovne fraze shranijo v iCloud in tvegajo, da bodo ogroženi, če napadalec odkrije njihovo geslo.
»Če ste omogočili varnostno kopiranje v iCloud za podatke aplikacije, bo to vključevalo vaš z geslom šifriran trezor MetaMask. Če vaše geslo ni dovolj močno in nekdo lažno predstavlja vaše poverilnice iCloud, lahko to pomeni ukradena sredstva,« bere opozorilo MetaMask.
Opozorilo je prineslo tudi nasvete, kako se lahko uporabniki zaščitijo pred grožnjo. Najlažji način je, da uporabniki onemogočijo varnostne kopije iCloud tako, da se pomaknejo do nastavitev in naredijo potrebne spremembe v meniju za varnostne kopije.
Da bi se izognili presenečenju, MetaMask priporoča, da varnostne kopije izklopite.
Uporabnik Twitterja z ročico »revive_dom« je objavil, da so bili njegovi celotni posesti ukradeno, vključno z dragimi NFT in drugimi sredstvi. Njegova izguba je po podatkih znašala okoli 650,000 dolarjev varnost strokovnjak "Kača." Heker je dostopal do njegove osnovne fraze iz iClouda.
Glede na kronika dogodkov je revive_dom prejel besedilna sporočila s prošnjo, naj spremeni geslo za Apple ID. Nadaljnji klic ponarejenega Apple ID klicatelja je zahteval enkratno potrditveno kodo, da dokaže njegovo lastništvo računa. Ugodil je in prevaranti so s kodo ponastavili njegovo geslo.
»Prevarant bo imel dostop do žrtvinega računa iCloud, kar jim bo omogočilo brezplačen dostop do vsega, vključno z vsemi podatki, ki jih MetaMask shranjuje v iCloud,« je zapisal Serpent.
Nadalje je svetoval uporabo hladnih denarnic in nikoli ne izdaja potrditvenih kod. »Podatke o kličočih je enostavno ponarediti. Podjetja, kot je Apple, vas nikoli ne bodo poklicala."
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/