- MetaMask выпусціў папярэджанне адносна фішынгавых атак iCloud, у якім гаворыцца, што ў выпадку ўключэння рэзервовага капіравання iCloud іх пачатковая фраза захоўваецца ў Інтэрнэце.
- MetaMask апублікаваў тэму ў Twitter, дзе адзначыў, што людзі ідуць праз пагрозлівы шлях, калі яны могуць страціць свае сродкі.
- Гэта папярэджанне ад MetaMask было адказам калекцыянеру NFT у Twitter, які заявіў аб страце лічбавых актываў на суму 650,000 XNUMX долараў з-за праблемы з бяспекай.
Абвестка аб фішынгу !!
MetaMask, пастаўшчык кашалькоў, які належыць ConsenSys, выпусціў папярэджанне для супольнасці аб фішынгавых атаках Apple iCloud.
Занепакоенасць бяспекай для карыстальнікаў iPad, iPhone і Mac звязана з наладамі па змаўчанні на прыладах, якія бачаць народную пачатковую фразу, захаваную ў iCloud, калі яны дазволілі доступ да аўтаматычнага рэзервовага капіявання дадзеных сваіх прыкладанняў.
Згодна з паведамленнем у Twitter, апублікаваным MetaMask, карыстальнікі ідуць па пагрозлівым шляху, дзе іх сродкі могуць быць страчаны ў выпадку «слабога» пароля Apple, калі хакер можа падмануць уліковыя дадзеныя іх уліковага запісу.
Калі вы ўключылі рэзервовае капіраванне iCloud для даных праграм, гэта будзе ўключаць ваша зашыфраванае паролем сховішча MetaMask. Калі ваш пароль недастаткова надзейны і нехта падманвае вашы ўліковыя даныя iCloud, гэта можа азначаць крадзеж сродкаў. (Чытайце далей
) 1/3 гг
— Метамаска
(@MetaMask) Красавік 17, 2022
Чаму было выдадзена гэтае папярэджанне?
Папярэджанне ад MetaMask стала адказам калекцыянеру NFT пад назвай «revive_dom» у Twitter, які заявіў, што ўвесь іх кашалёк быў знішчаны з-за пэўнай праблемы бяспекі. Паведамляецца, што ён утрымліваў віртуальныя актывы на суму 650,000 XNUMX долараў.
У іншай тэме, «Змяя», заснавальнік праекта DAPE NFT, які таксама дапамог у набыцці MetaMask, размясціўшы гісторыю са сваімі 277,000 XNUMX падпісчыкаў, прапанаваў кароткі выклад таго, што здарылася з ахвярай.
Яны падкрэслілі, што ахвяра атрымала некалькі тэкставых паведамленняў з просьбай скінуць пароль Apple ID разам з меркаваным званком ад Apple, які ў выніку быў падробленым ідэнтыфікатарам абанента.
Паколькі яны нібыта не падазравалі абанента, «revive_dom» перадаў 6-значны код спраўджання, каб даказаць, што яны з'яўляюцца ўладальнікамі ўліковага запісу Apple. Пасля гэтага ашуканцы паклалі трубку і атрымалі доступ да кашалька MetaMask праз дадзеныя, якія захоўваюцца ў iCloud.
НОВЫ ФІШЫНГ
Ужо 650,000 XNUMX долараў скрадзены ў аднаго чалавека, і гэта здарыцца з вялікай колькасцю людзей.
Так здарылася
— Змей (@Serpent) Красавік 17, 2022
Пасля таго, як MetaMask выдаў папярэджанне, «revive_dom» паказаў сваё расчараванне арганізацыяй, падкрэсліўшы, што яны не кажуць, што не павінны гэтага рабіць, але яны могуць сказаць ім. Не кажыце, што людзі не могуць захоўваць сваю пачатковую фразу і рабіць гэта за спіной. Толькі калі б 90% людзей гэта ведалі, яны б не ўключылі iCloud.
У той час як большасць членаў суполкі падтрымалі, іншыя адразу падкрэслілі важнасць выкарыстання халоднага захоўвання і правядзенні належнай абачлівасці пры захоўванні актываў у гарачым кашальку.
Інтэрв'ю з: Эксплойт у пратаколе DeFi Governance на Beanstalk Farms прывёў да страты ў 182 мільёны долараў
Крыніца: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/