metamaszk figyelmeztetést adott ki az iPhone, Mac és iPad eszközök felhasználóinak a adathalász támadási stratégia miután egy felhasználó 650,000 XNUMX dollár elvesztését jelentette.
A fenyegetés különösen azokat az eszközöket érinti, amelyek automatikus biztonsági másolatot készítenek az iCloudba, ami gyakran alapértelmezett beállítás.
Egyes felhasználók az iCloudon mentik a kezdő kifejezéseket, és fennáll a veszélye annak, hogy feltörnek, ha egy támadó felfedezi jelszavát.
„Ha engedélyezte az iCloud biztonsági mentését az alkalmazásadatokhoz, ez magában foglalja a jelszóval titkosított MetaMask tárolót is. Ha a jelszava nem elég erős, és valaki adathalászatot folytat az iCloud hitelesítő adataival, ez ellopott pénzeszközöket jelenthet.” olvas a MetaMask figyelmeztetése.
A figyelmeztetés tippeket is tartalmazott arra vonatkozóan, hogyan védekezhetnek a felhasználók a fenyegetés ellen. A legegyszerűbb módszer az iCloud biztonsági mentések letiltása a beállításokhoz navigálva, és a biztonsági mentések menüben a szükséges módosítások elvégzésével.
A meglepetések elkerülése érdekében a MetaMask azt javasolja, hogy kapcsolja ki a biztonsági mentéseket.
Egy Twitter-felhasználó, aki a „revive_dom” fogantyúval rendelkezik, bejelentette, hogy a teljes tulajdonát elérték lopott, beleértve a drága NFT-ket és egyéb eszközöket. A veszteségei körülbelül 650,000 XNUMX dollárt tettek ki biztonság szakértő „Kígyó”. A hacker az iCloudból érte el a magmondatát.
Szerint krónika események közül a revive_dom szöveges üzeneteket kapott, amelyben arra kérték, hogy változtassa meg Apple ID jelszavát. Egy hamisított Apple hívóazonosítótól érkező utóhívás egyszeri ellenőrző kódot kért a fiók tulajdonjogának bizonyítására. Eleget tett, és a csalók a kód segítségével visszaállították a jelszavát.
„A csaló hozzáfér majd az áldozat iCloud-fiókjához, így szabad hozzáférést biztosít mindenhez, beleértve a MetaMask által az iCloudon tárolt összes adatot” – írta Serpent.
A továbbiakban azt tanácsolta, hogy használjanak hideg pénztárcákat, és soha ne adjanak ki ellenőrző kódokat. „A hívó adatait könnyű meghamisítani. Az olyan cégek, mint az Apple, soha nem fognak hívni.”
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/