MetaMask a emis un avertisment utilizatorilor de dispozitive iPhone, Mac și iPad despre a strategie de atac de tip phishing după ce un utilizator a raportat că a pierdut 650,000 USD.
Amenințarea se referă în special la dispozitivele care au backup automat pe iCloud, care este adesea o setare implicită.
Unii utilizatori își salvează frazele de bază pe iCloud și riscă să fie compromisi în eventualitatea ca un atacator să-și descopere parola.
„Dacă ați activat backupul iCloud pentru datele aplicației, acesta va include seiful MetaMask criptat cu parolă. Dacă parola dvs. nu este suficient de puternică și cineva vă phishingează acreditările iCloud, aceasta poate însemna fonduri furate.” citește avertismentul de la MetaMask.
Avertismentul a venit și cu sfaturi despre cum utilizatorii se pot proteja de amenințare. Cea mai ușoară metodă este ca utilizatorii să dezactiveze backup-urile iCloud navigând la setări și efectuând modificările necesare în meniul de backup.
Pentru a nu fi prins prin surprindere, MetaMask recomandă ca backup-urile să fie dezactivate.
Un utilizator de Twitter cu mânerul „revive_dom” a anunțat că întreaga sa proprietate a fost furate, inclusiv NFT scumpe și alte active. Pierderile sale s-au ridicat la aproximativ 650,000 de dolari, potrivit securitate expert „Șarpe”. Hackerul și-a accesat fraza de bază de pe iCloud.
Potrivit cronică de evenimente, revive_dom a primit mesaje text în care i-au cerut să-și schimbe parola ID-ului Apple. Un apel de continuare de la un ID de apelant Apple falsificat a solicitat un cod de verificare unic pentru a dovedi că este proprietarul contului. S-a conformat, iar escrocii au folosit codul pentru a-i reseta parola.
„Escrocul va avea acces la contul iCloud al victimei, oferindu-i acces gratuit la tot, inclusiv la toate datele stocate de MetaMask pe iCloud”, a scris Serpent.
El a continuat să sfătuiască utilizarea portofelelor reci și să nu dea niciodată coduri de verificare. „Informațiile apelantului sunt ușor de falsificat. Companii precum Apple nu te vor suna niciodată.”
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/