Furnizorul de portofel criptografic deținut de ConsenSys, MetaMask, a trimis un avertisment comunității cu privire la atacurile de phishing Apple iCloud.
Problema de securitate pentru utilizatori de iPhone, Mac și iPad este legat de setările implicite ale dispozitivului care văd expresia de bază a utilizatorului sau „seiful MetaMask criptat prin parolă” stocat pe iCloud dacă utilizatorul a activat backup-urile automate pentru datele aplicației sale.
Într-un thread de Twitter postat pe 18 aprilie, MetaMask a remarcat că utilizatorii riscă să-și piardă fondurile dacă parola lor Apple „nu este suficient de puternică” și un atacator este capabil să phishing acreditările contului lor.
Pentru a remedia problema, utilizatorii pot dezactiva backup-urile automate iCloud pentru MetaMask, după cum este detaliat:
Dacă ați activat backupul iCloud pentru datele aplicației, acesta va include seiful MetaMask criptat cu parolă. Dacă parola dvs. nu este suficient de puternică și cineva vă phishingează acreditările iCloud, aceasta poate însemna fonduri furate. (Citiți mai departe) 1/3
— MetaMask (@MetaMask) Aprilie 17, 2022
Avertismentul de la MetaMask a venit ca răspuns la rapoartele unui colecționar NFT care se numește „revive_dom” pe Twitter, care stabilit pe 15 aprilie, întregul lor portofel care conținea active digitale și NFT-uri în valoare de 650,000 USD a fost șters din cauza acestei probleme de securitate specifice.
Într-un fir separat, mai devreme, fondatorul proiectului DAPE NFT „Serpent” – care a ajutat, de asemenea, să atragă atenția MetaMask prin postarea, împărtășind povestea celor 277,000 de adepți ai lor – a oferit o scurtă prezentare a ceea ce s-a întâmplat victimei.
Ei au remarcat că victima a primit mai multe mesaje text în care se cereau să-și resetați parola ID-ului Apple, împreună cu un presupus apel de la Apple, care a fost în cele din urmă un ID de apelant falsificat.
Întrucât se pare că nu bănuiau apelantul, „revive_dom” a predat un cod de verificare din șase cifre pentru a dovedi că sunt proprietarul contului Apple. Escrocii au închis ulterior și au accesat contul său MetaMask prin intermediul datelor stocate pe iCloud.
Cheltuieli cheie
– Folosește ÎNTOTDEAUNA un portofel rece pentru a-ți depozita obiectele de valoare
– Nu distribui coduri de verificare NIMENI
– Protejați-vă informațiile, nu dați numărul de telefon sau adresa de e-mail personală
– Informațiile apelantului sunt ușor de falsificat. Companii precum Apple nu te vor suna niciodată— Șarpe (@Șarpe) Aprilie 17, 2022
Related: MetaMask extinde oferta instituțională prin integrarea de noi custozi cripto
După ce MetaMask a postat avertismentul astăzi, „revive_dom” și-a exprimat frustrările sale față de companie, menționând că:
„Nu spun că nu ar trebui să o facă, dar ar trebui să ne spună. Nu ne spuneți să nu stocăm niciodată expresia de semințe digital și apoi să o facem la spatele nostru. Dacă 90% dintre oameni ar ști asta, aș paria că niciunul dintre ei nu ar avea aplicația sau iCloud activate.”
În timp ce cea mai mare parte a răspunsului comunității a fost de susținere, alții s-au grăbit să sublinieze importanța utilizării depozitării la rece și de a face multă diligență atunci când depozitează activele într-un portofel fierbinte.
Sursa: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks