MetaMask a emis un avertisment utilizatorilor săi cu privire la atacurile de phishing efectuate Apple iCloud. O vulnerabilitate de securitate pe dispozitivele Apple, inclusiv iPhone, Mac și iPad-uri, expune fondurile utilizatorilor MetaMask în pericol de furt.
Utilizatorii portofelului cu criptomonede sunt de obicei vizați de campaniile de phishing. Hackerii folosesc campanii de phishing pentru a obține acces neautorizat la portofele pentru a fura fonduri.
MetaMask avertizează asupra atacurilor de tip phishing
MetaMask a postat o Twitter thread pe 18 aprilie, descriind modul în care utilizatorii Apple riscau să-și piardă fondurile dacă foloseau parole slabe. Atacatorul poate phishing detaliile contului dacă utilizatorul a activat backup-uri automate pentru datele aplicației sale.
„Dacă ați activat backupul iCloud pentru datele aplicației, acesta va include seiful MetaMask criptat cu parolă. Dacă parola dvs. nu este suficient de puternică și cineva vă phishingează acreditările iCloud, aceasta poate însemna fonduri furate”, se arată în tweet.
MetaMask a adăugat că această problemă ar putea fi sortată dacă utilizatorul a dezactivat backup-urile automate iCloud pentru MetaMask. „Dacă doriți să evitați ca iCloud să vă surprindă cu copii de rezervă neînregistrate în viitor, puteți dezactiva această funcție.”
Avertismentul MetaMask vine atunci când un utilizator pierde 650,000 USD
Avertismentul MetaMask a fost ca răspuns la a raportează de un colecționar NFT care poartă numele „revive_dom” pe Twitter. Utilizatorul a publicat un tweet pe 15 aprilie în care spunea că criptomonede și NFT-uri în valoare de 650,000 de dolari au fost furate după vulnerabilitatea cu backup-urile iCloud.
Colecționarul NFT a spus că a primit mai multe mesaje text care îl îndeamnă să-și reseteze parola pe ID-ul Apple. El a primit chiar un apel de la cineva care pretindea că este echipa de asistență a Apple, cerând un cod de șase de verificare. Utilizatorul nebănuitor a împărtășit atacatorului codul de verificare. De îndată ce codul a fost partajat, apelul a fost deconectat, iar atacatorii au putut să acceseze contul său MetaMask folosind datele pentru care s-a făcut backup pe iCloud.
Unii membri ai comunității i-au susținut victima, dar unii s-au grăbit să sfătuiască alți utilizatori să nu depoziteze bunuri digitale valoroase în portofelele fierbinți. Portofelele reci sunt, în general, considerate a fi mai sigure.
Ca răspuns la avertismentul lui MetaMask, revive_dom a spus: „Nu spun că nu ar trebui să o facă, dar ar trebui să ne spună. Nu ne spuneți să nu stocăm niciodată expresia de semințe digital și apoi să o facem la spatele nostru. Dacă 90% dintre oameni ar ști asta, aș paria că niciunul dintre ei nu ar avea aplicația sau iCloud activate.”
Capitalul dvs. este în pericol.
Citeşte mai mult:
Sursa: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks