A MetaMask figyelmeztetést adott ki felhasználóinak a végrehajtott adathalász támadások miatt Apple iCloud. Az Apple eszközökön – köztük iPhone-on, Macen és iPaden – található biztonsági rés a MetaMask felhasználói pénzeszközeit lopás kockázatának teszi ki.
A kriptovaluta pénztárca felhasználóit általában az adathalász kampányok célozzák meg. A hackerek adathalász kampányokkal illetéktelenül hozzáférnek a pénztárcákhoz, hogy pénzt lopjanak el.
A MetaMask adathalász támadásokra figyelmeztet
MetaMask közzétett egy Twitter szál április 18-án leírja, hogy az Apple-felhasználók hogyan fenyegetik a pénzeszközök elvesztését, ha gyenge jelszavakat használnak. A támadó adathalászhat a fiókadatokra, ha a felhasználó engedélyezte az alkalmazásadatok automatikus biztonsági mentését.
„Ha engedélyezte az iCloud biztonsági mentését az alkalmazásadatokhoz, ez magában foglalja a jelszóval titkosított MetaMask tárolót is. Ha a jelszava nem elég erős, és valaki adathalászatot folytat az iCloud hitelesítő adataival, az ellopott pénzeszközöket jelenthet” – olvasható a tweetben.
A MetaMask hozzátette, hogy ez a probléma megoldható, ha a felhasználó kikapcsolja a MetaMask automatikus iCloud biztonsági mentését. "Ha szeretné elkerülni, hogy az iCloud a jövőben meglepje Önt nem regisztrált biztonsági másolatokkal, kikapcsolhatja ezt a funkciót."
A MetaMask figyelmeztetés akkor érkezik, amikor a felhasználó 650,000 XNUMX dollárt veszít
A MetaMask figyelmeztetés válasz volt a jelentést egy NFT-gyűjtő, aki a Twitteren „revive_dom” néven szerepel. A felhasználó április 15-én közzétett egy tweetet, amelyben arról írt, hogy 650,000 XNUMX dollár értékű kriptovalutát és NFT-t loptak el az iCloud biztonsági mentései miatti sebezhetőség után.
Az NFT gyűjtője elmondta, hogy több szöveges üzenetet kapott, amelyben felszólították, hogy állítsa vissza jelszavát az Apple ID-n. Még fel is hívta valaki, aki azt állította, hogy ő az Apple támogatási csapata, és egy hatos ellenőrző kódot kért. A gyanútlan felhasználó megosztotta az ellenőrző kódot a támadóval. Amint megosztották a kódot, a hívás megszakadt, és a támadók az iCloudon mentett adatok segítségével hozzáférhettek a MetaMask-fiókjához.
A közösség néhány tagja támogatta az áldozatot, de néhányan gyorsan tanácsot adtak a többi felhasználónak, hogy ne tároljanak értékes digitális eszközöket forró pénztárcákon. A hideg pénztárcákat általában biztonságosabbnak tartják.
A MetaMask figyelmeztetésére reagálva a revive_dom azt mondta: „Nem azt mondom, hogy ne tegyék, de szólniuk kell nekünk. Ne mondd nekünk, hogy soha ne tároljuk digitálisan a magmondatunkat, majd tegyük a hátunk mögött. Ha az emberek 90%-a tudná ezt, lefogadom, hogy egyiküknél sem lenne bekapcsolva az alkalmazás vagy az iCloud.”
A tőkéje veszélyben van.
Bővebben:
Forrás: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks