- A MetaMask figyelmeztetést adott ki az iCloud adathalász támadásaival kapcsolatban, mondván: Abban az esetben, ha az iCloud biztonsági mentések engedélyezve vannak, a mag frázisuk online marad.
- A MetaMask közzétett egy szálat a Twitteren, ahol megjegyezte, hogy az emberek olyan fenyegető úton mennek keresztül, ahol elveszíthetik pénzüket.
- A MetaMask figyelmeztetése válaszul érkezett egy NFT-gyűjtőhöz a Twitteren, aki azt állította, hogy egy biztonsági probléma miatt 650,000 XNUMX dollár értékű digitális eszköz veszett el.
Adathalász riasztás!!
A ConsenSys tulajdonában lévő MetaMask pénztárca-szolgáltató figyelmeztetést adott ki a közösségnek az Apple iCloud adathalász támadásai miatt.
Az iPad, iPhone és Mac felhasználók biztonsági aggályai az olyan eszközök alapértelmezett beállításaihoz kapcsolódnak, amelyek az iCloudban tárolt népi mag kifejezést látják, ha engedélyezték az alkalmazásadatok automatikus biztonsági mentését.
A MetaMask által közzétett Twitter-szál szerint a felhasználók egy olyan fenyegető úton futnak, ahol a pénzük elveszhet egy „gyenge” Apple-jelszó esetén, ahol a hacker adathalászni tudja a fiókjuk hitelesítő adatait.
Ha engedélyezte az iCloud biztonsági mentést az alkalmazásadatokhoz, ez magában foglalja a jelszóval titkosított MetaMask tárolót is. Ha a jelszava nem elég erős, és valaki adathalászatot folytat az iCloud hitelesítő adataival, ez ellopott pénzeszközöket jelenthet. (Olvass tovább
) 1/3
— MetaMask
(@MetaMask) April 17, 2022
Miért adták ki ezt a figyelmeztetést?
A MetaMask figyelmeztetése egy „revive_dom” névre keresztelt NFT-gyűjtőre adott válasz volt a Twitteren, aki azt állította, hogy az egész pénztárcájukat megsemmisítették egy bizonyos biztonsági probléma miatt. Állítólag 650,000 XNUMX dollár értékű virtuális vagyont tartalmazott.
Egy másik szálban, a „Serpent”-ben, a DAPE NFT projekt alapítója – aki szintén segített a MetaMask elterjedésében azáltal, hogy történetet posztolt 277,000 XNUMX követőjükkel – bemutatta, mi történt egy áldozattal.
Kiemelték, hogy az áldozat több szöveges üzenetet kapott Apple ID jelszavának visszaállítására, valamint egy feltételezett hívást az Apple-től, amely végül egy hamisított hívóazonosító volt.
Mivel állítólag nem sejtették a telefonálót, a „revive_dom” átadott egy 6 számjegyű ellenőrző kódot, hogy igazolja, hogy ők az Apple-fiók birtokosai. A csalók ezt követően letették a telefont, és az iCloudban tárolt adatokon keresztül hozzáfértek a MetaMask tárcához.
ÚJ ADATLÁZÁSI ÁTVERÉS
Már 650,000 XNUMX dollárt loptak el egyetlen személytől, és ez sokkal több emberrel fog megtörténni.
Ez így történt
— Kígyó (@Serpent) April 17, 2022
Miután a MetaMask figyelmeztetést adott ki, a „revive_dom” kimutatta csalódottságát a szervezettel kapcsolatban, kiemelve, hogy nem azt mondják, hogy nem szabad megtenniük, de elmondhatják nekik. Ne mondd, hogy az emberek nem tudják elraktározni a magmondatukat, hogy aztán a hátuk mögött csinálják. Csak ha az emberek 90%-a tudná ezt, akkor nem engedélyezné az iCloudot.
Míg a közösség tagjainak többsége támogatta, mások gyorsan hangsúlyozták a hűtőház használatának jelentőségét és a nagy gondosságot, amikor az eszközöket forró pénztárcában tárolják.
OLVASSA FEL: A Beanstalk Farms DeFi Governance protokolljának kihasználása 182 millió dolláros veszteséget okozott
Forrás: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/