A MetaMask kriptográfiai pénztárca tegnap a Twitteren figyelmeztette felhasználóit az adathalász támadás lehetőségére az iCloud-fiókjukon keresztül.
A MetaMask pénztárca az egyik legnagyobb felhasználói bázissal rendelkezik a szektorban, és az egyik legbiztonságosabb online pénztárcának számít, így amikor a vállalat ilyen figyelmeztetést ad ki, azt mindenképpen figyelembe kell venni.
A problémát a MetaMask tegnap nyilvánosságra hozta, és a vállalat arra figyelmeztetett, hogy a felhasználó titkosított jelszavait tároló MetaMask-tárolókat feltöltötték az Apple felhőbe, ha a felhasználó engedélyezte az iCloud biztonsági mentési opciót az alkalmazásban.
Ezért, ha egy felhasználó iCloud-fiókja elleni adathalász támadás sikeres volt, akkor az összes jelszava veszélybe kerülhet, beleértve a kriptopénztárcáét is.
A MetaMask a következő tweetet tette közzé, hogy figyelmeztesse a potenciális feltörésre:
A tweetet azután küldték ki, hogy egy Domenic Iacovone nevű Twitter-felhasználó Twitteren azt írta, hogy a MetaMask teljes pénztárcáját „teljesen törölték”. Azt mondta, hogy a MetaMask pénztárcájában a Mutant Ape Yacht Club projekt NFT-jei és más NFT-k is voltak. Ezen kívül körülbelül 100 XNUMX dolláros Ape érmében volt.
Írt:
„Így történt. Telefonhívást kaptam az Apple-től, szó szerint az Apple-től (a hívóazonosítómon) Visszahívtam, mert csalásra gyanakodtam, és ez egy Apple-szám. Szóval hittem nekik. Kértek egy kódot, amit elküldtek a telefonomra, és 2 másodperccel később az egész MetaMask-omat törölték."
An cikkben A Business Insider India egy „Serpent” nevű Twitter-felhasználót idézett, aki tudott a feltörésről. Elmondta, hogy összesen 650,000 XNUMX dollár értékben loptak el NFT-t és kriptovalutát a tárcából. A támadást Twitter-szálon magyarázta, így szólt:
„A MetaMask valójában elmenti a kezdő kifejezésfájlt az iCloudon. A csalók jelszó-visszaállítást kértek az áldozat Apple ID-jéhez. Miután megkapták a 2FA kódot, átvehették az irányítást az Apple ID felett, és hozzáférhettek az iCloudhoz, amely hozzáférést biztosított számukra az áldozat MetaMaskjához.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets