MetaMask выдаў папярэджанне карыстальнікам прылад iPhone, Mac і iPad ад a Стратэгія фішынгавай атакі пасля таго, як карыстальнік паведаміў, што страціў 650,000 XNUMX долараў.
Пагроза асабліва тычыцца прылад, якія маюць аўтаматычнае рэзервовае капіраванне ў iCloud, што часта з'яўляецца параметрам па змаўчанні.
Некаторыя карыстальнікі захоўваюць свае пачатковыя фразы ў iCloud і рызыкуюць быць узламанымі ў выпадку, калі зламыснік даведаецца іх пароль.
«Калі вы ўключылі рэзервовае капіраванне iCloud для даных прыкладанняў, гэта будзе ўключаць ваша зашыфраванае паролем сховішча MetaMask. Калі ваш пароль недастаткова надзейны і нехта падманвае вашы ўліковыя дадзеныя iCloud, гэта можа азначаць крадзеж сродкаў», чытае папярэджанне ад MetaMask.
Папярэджанне таксама прыйшло з парадамі аб тым, як карыстальнікі могуць абараніць сябе ад пагрозы. Самы просты спосаб для карыстальнікаў - адключыць рэзервовае капіраванне iCloud, перайшоўшы ў налады і зрабіўшы неабходныя змены ў меню рэзервовага капіравання.
Каб не быць заспетым знянацку, MetaMask рэкамендуе адключыць рэзервовае капіраванне.
Карыстальнік Twitter з псеўданімам «revive_dom» абвясціў, што ўсе яго ўладанні былі забітыя выкрадзены, уключаючы дарагія NFT і іншыя актывы. Ягоныя страты склалі каля 650,000 тысяч даляраў бяспеку эксперт «Змей». Хакер атрымаў доступ да сваёй пачатковай фразы з iCloud.
У адпаведнасці з летапіс падзей, revive_dom атрымаў тэкставыя паведамленні з просьбай змяніць пароль Apple ID. Наступны званок ад падробленага ідэнтыфікатара абанента Apple запытаў аднаразовы код спраўджання, каб пацвердзіць яго права ўласнасці на ўліковы запіс. Ён падпарадкаваўся, і ашуканцы выкарысталі код, каб скінуць яго пароль.
«Ашуканец атрымае доступ да ўліковага запісу iCloud ахвяры, даючы яму бясплатны доступ да ўсяго, уключаючы ўсе дадзеныя, якія MetaMask захоўвае ў iCloud», — напісаў Serpent.
Далей ён параіў выкарыстоўваць халодныя кашалькі і ніколі не выдаваць коды праверкі. «Інфармацыю пра абанента лёгка падмануць. Такія кампаніі, як Apple, ніколі вам не патэлефануюць».
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/