Ponudnik kripto denarnice MetaMask, ki je v lasti ConsenSys, je poslal opozorilo skupnosti glede napadov z lažnim predstavljanjem Apple iCloud.
Varnostno vprašanje za Uporabniki iPhone, Mac in iPad je povezana s privzetimi nastavitvami naprave, ki vidijo uporabniško osnovno besedno zvezo ali »skladišče MetaMask, šifrirano z geslom«, shranjeno v iCloud, če je uporabnik omogočil samodejno varnostno kopiranje podatkov svojih aplikacij.
V niti na Twitterju, objavljeni 18. aprila, je MetaMask opozoril, da uporabniki tvegajo, da bodo izgubili svoja sredstva, če njihovo geslo za Apple "ni dovolj močno" in napadalec lahko phish njihove poverilnice računa.
Če želite odpraviti težavo, lahko uporabniki onemogočijo samodejno varnostno kopiranje iCloud za MetaMask, kot je podrobno opisano:
Če ste omogočili varnostno kopiranje v iCloud za podatke aplikacije, bo to vključevalo vaš z geslom šifriran trezor MetaMask. Če vaše geslo ni dovolj močno in nekdo lažno predstavlja vaše poverilnice iCloud, lahko to pomeni ukradena sredstva. (beri naprej) 1/3
— MetaMask (@MetaMask) April 17, 2022
Opozorilo MetaMaska je prišlo kot odgovor na poročila zbiralca NFT, ki se na Twitterju imenuje "revive_dom", ki navedla 15. aprila, da je bila njihova celotna denarnica, ki vsebuje 650,000 dolarjev vredna digitalna sredstva in NFT, izbrisana s to posebno varnostno težavo.
V ločeni temi prej danes je ustanovitelj projekta DAPE NFT "Serpent" - ki je prav tako pomagal pritegniti pozornost MetaMaska z objavo in delil zgodbo s svojimi 277,000 sledilci - povzel, kaj se je zgodilo žrtvi.
Ugotovili so, da je žrtev prejela več besedilnih sporočil s prošnjo za ponastavitev gesla za Apple ID, skupaj z domnevnim klicem iz Apple, ki je bil na koncu ponarejen ID klicatelja.
Ker menda niso bili sumljivi glede klicatelja, je "revive_dom" izročil šestmestno potrditveno kodo, da bi dokazal, da so lastnik Apple računa. Goljufi so nato odložili slušalko in dostopali do njegovega računa MetaMask prek podatkov, shranjenih v iCloud.
Ključni odvzemi
– VEDNO uporabljajte hladno denarnico za shranjevanje dragocenosti
– Nikoli nikomur ne dajte potrditvenih kod
– Zaščitite svoje podatke, ne izdajajte svoje telefonske številke ali osebne e-pošte
– Podatke o kličočih je enostavno ponarediti. Podjetja, kot je Apple, vas nikoli ne bodo poklicala— Kača (@Kača) April 17, 2022
Povezano: MetaMask širi institucionalno ponudbo z integracijo novih kripto skrbnikov
Potem ko je MetaMask danes objavil opozorilo, "revive_dom" izražena njegove frustracije nad podjetjem, pri čemer ugotavlja, da:
»Ne pravim, da tega ne bi smeli storiti, vendar bi nam morali povedati. Ne govorite nam, naj nikoli ne shranimo svoje osnovne fraze digitalno in potem to storimo za hrbtom. Če bi 90 % ljudi to vedelo, bi stavil, da nobeden od njih ne bi imel vklopljene aplikacije ali iCloud.«
Medtem ko je bila večina odzivov skupnosti podporna, so drugi hitro poudarili pomen uporabe hladilnega prostora in skrbnosti pri shranjevanju sredstev v vročo denarnico.
Vir: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks