A ConsenSys tulajdonában lévő kriptotárca-szolgáltató, a MetaMask figyelmeztetést küldött a közösségnek az Apple iCloud adathalász támadásaival kapcsolatban.
A biztonság kérdése iPhone, Mac és iPad felhasználók Az alapértelmezett eszközbeállításokhoz kapcsolódik, amelyek a felhasználó kezdő kifejezését vagy „jelszóval titkosított MetaMask tárolóját” látják az iCloudon tárolva, ha a felhasználó engedélyezte az alkalmazásadatok automatikus biztonsági mentését.
Egy április 18-án közzétett Twitter-szálban a MetaMask megjegyezte, hogy a felhasználóknak fennáll a pénzük elvesztésének kockázata, ha az Apple jelszava „nem elég erős”, és a támadó képes adathalászat a fiók hitelesítő adatait.
A probléma megoldásához a felhasználók letilthatják a MetaMask automatikus iCloud biztonsági mentését a részletezett módon:
Ha engedélyezte az iCloud biztonsági mentést az alkalmazásadatokhoz, ez magában foglalja a jelszóval titkosított MetaMask tárolót is. Ha a jelszava nem elég erős, és valaki adathalászatot folytat az iCloud hitelesítő adataival, ez ellopott pénzeszközöket jelenthet. (Olvassa el ) 1/3
— MetaMask (@MetaMask) April 17, 2022
A MetaMask figyelmeztetése egy NFT-gyűjtő jelentéseire válaszul érkezett, aki a Twitteren a „revive_dom”-t használja. meghatározott április 15-én, hogy a 650,000 XNUMX dollár értékű digitális eszközöket és NFT-ket tartalmazó teljes pénztárcájukat törölték ezzel a speciális biztonsági problémával.
A DAPE NFT projekt alapítója, „Serpent” – aki szintén segített felkelteni a MetaMask figyelmét azáltal, hogy 277,000 XNUMX követőjükkel megosztotta a történetet – egy külön szálban ismertette, mi történt az áldozattal.
Megjegyezték, hogy az áldozat több szöveges üzenetet kapott Apple ID jelszavának visszaállítására, valamint egy feltételezett hívást az Apple-től, amely végül egy hamisított hívóazonosító volt.
Mivel állítólag nem sejtették a telefonálót, a „revive_dom” átadott egy hatjegyű ellenőrző kódot annak bizonyítására, hogy ők az Apple-fiók tulajdonosai. A csalók ezt követően letették a telefont, és az iCloudon tárolt adatokon keresztül hozzáfértek a MetaMask-fiókjához.
Legfontosabb elvitel
– MINDIG használjon hideg pénztárcát értéktárgyai tárolására
– Soha ne adj ki ellenőrző kódokat SENKINEK
– Védje adatait, ne adja ki telefonszámát vagy személyes e-mail címét
– A hívó adatait könnyű meghamisítani. Az olyan cégek, mint az Apple, soha nem fognak hívni— Kígyó (@Serpent) April 17, 2022
Kapcsolódó: A MetaMask új kripto letétkezelők integrálásával bővíti az intézményi kínálatot
Miután a MetaMask ma közzétette a figyelmeztetést, „revive_dom” kifejezve csalódottságát a céggel kapcsolatban, megjegyezve, hogy:
„Nem azt mondom, hogy ne tegyék, de mondják el nekünk. Ne mondd nekünk, hogy soha ne tároljuk digitálisan a magmondatunkat, majd tegyük a hátunk mögött. Ha az emberek 90%-a tudná ezt, lefogadom, hogy egyiküknél sem lenne bekapcsolva az alkalmazás vagy az iCloud.”
Míg a közösségi válaszok többsége támogató volt, mások gyorsan hangsúlyozták a hűtőtároló használatának fontosságát, és a kellő körültekintést, amikor az eszközöket forró pénztárcában tárolják.
Forrás: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks