MetaMask je svojim uporabnikom izdal opozorilo o napadih z lažnim predstavljanjem Apple iCloud. Varnostna ranljivost na napravah Apple, vključno s telefoni iPhone, Mac in iPad, ogroža uporabniška sredstva MetaMask.
Na uporabnike denarnice za kriptovalute običajno ciljajo kampanje z lažnim predstavljanjem. Hekerji uporabljajo kampanje z lažnim predstavljanjem, da pridobijo nepooblaščen dostop do denarnic za krajo sredstev.
MetaMask opozarja na napade z lažnim predstavljanjem
MetaMask je objavil a Cvrkutati Twitter 18. aprila, ki opisuje, kako so uporabniki Apple tvegali, da bodo izgubili svoja sredstva, če bi uporabili šibka gesla. Napadalec lahko lažno predstavlja podatke o računu, če je uporabnik omogočil samodejno varnostno kopiranje podatkov svojih aplikacij.
»Če ste omogočili varnostno kopiranje v iCloud za podatke aplikacij, bo to vključevalo vaš z geslom šifriran trezor MetaMask. Če vaše geslo ni dovolj močno in nekdo lažno predstavlja vaše poverilnice iCloud, to lahko pomeni ukradena sredstva,« je zapisano v tvitu.
MetaMask je dodal, da bi to težavo lahko rešili, če bi uporabnik izklopil samodejno varnostno kopiranje iCloud za MetaMask. "Če se želite izogniti, da bi vas iCloud v prihodnosti presenetil z neregistriranimi varnostnimi kopijami, lahko to funkcijo izklopite."
Opozorilo MetaMask se pojavi, ko uporabnik izgubi 650,000 $
Opozorilo MetaMask je bilo odgovor na a poročilo zbiralec NFT, ki se na Twitterju imenuje "revive_dom". Uporabnik je 15. aprila objavil tvit, v katerem je dejal, da je bilo po ranljivosti z varnostnimi kopijami iCloud ukradenih 650,000 $ kriptovalut in NFT.
Zbiralec NFT je povedal, da je prejel več besedilnih sporočil, ki so ga pozvali, naj ponastavi geslo za Apple ID. Prejel je celo klic od nekoga, ki trdi, da je Applova skupina za podporo, in prosil za kodo za šest preverjanj. Nič hudega sluteči uporabnik je verifikacijsko kodo delil z napadalcem. Takoj, ko je bila koda deljena, je bil klic prekinjen in napadalci so lahko dostopali do njegovega računa MetaMask z uporabo podatkov, varnostno kopiranih v iCloud.
Nekateri člani skupnosti so podprli žrtev, nekateri pa so drugim uporabnikom hitro odsvetovali shranjevanje dragocenih digitalnih sredstev v vročih denarnicah. Hladne denarnice na splošno veljajo za bolj varne.
V odgovor na opozorilo MetaMaska je revive_dom dejal: »Ne pravim, da tega ne bi smeli storiti, vendar bi nam morali povedati. Ne govorite nam, naj nikoli ne shranimo svoje osnovne fraze digitalno in potem to storimo za hrbtom. Če bi 90 % ljudi to vedelo, bi stavil, da nobeden od njih ne bi imel vklopljene aplikacije ali iCloud.
Vaš kapital je ogrožen.
Preberite več:
Vir: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks