Пастаўшчык крыптакашалькоў MetaMask, які належыць ConsenSys, разаслаў суполцы папярэджанне аб фішынгавых атаках Apple iCloud.
Праблема бяспекі для Карыстальнікі iPhone, Mac і iPad звязана з наладамі прылады па змаўчанні, якія бачаць пачатковую фразу карыстальніка або «зашыфраванае паролем сховішча MetaMask», якое захоўваецца ў iCloud, калі карыстальнік уключыў аўтаматычнае рэзервовае капіраванне даных сваіх праграм.
У тэме Twitter, апублікаванай 18 красавіка, MetaMask адзначыў, што карыстальнікі рызыкуюць страціць свае сродкі, калі іх пароль Apple «недастаткова надзейны» і зламыснік зможа падманваць свае ўліковыя дадзеныя.
Каб выправіць праблему, карыстальнікі могуць адключыць аўтаматычнае рэзервовае капіраванне iCloud для MetaMask, як падрабязна:
Калі вы ўключылі рэзервовае капіраванне iCloud для даных праграм, гэта будзе ўключаць ваша зашыфраванае паролем сховішча MetaMask. Калі ваш пароль недастаткова надзейны і нехта падманвае вашы ўліковыя даныя iCloud, гэта можа азначаць крадзеж сродкаў. (Чытаць далей) 1/3
— MetaMask (@MetaMask) Красавік 17, 2022
Папярэджанне ад MetaMask з'явілася ў адказ на паведамленні калекцыянера NFT, які называе «revive_dom» у Twitter, які заявіў, 15 красавіка, што ўвесь іх кашалёк, які змяшчае лічбавыя актывы і NFT на суму 650,000 XNUMX долараў, быў ачышчаны з-за гэтай канкрэтнай праблемы бяспекі.
Раней сёння ў асобнай тэме заснавальнік праекта DAPE NFT «Змей» - які таксама дапамог прыцягнуць увагу MetaMask праз публікацыю, падзяліўшыся гісторыяй са сваімі 277,000 XNUMX падпісчыкамі - даў кароткі выклад таго, што здарылася з ахвярай.
Яны адзначылі, што ахвяра атрымала некалькі тэкставых паведамленняў з просьбай скінуць пароль Apple ID разам з меркаваным званком ад Apple, які ў канчатковым выніку быў падробленым ідэнтыфікатарам абанента.
Паколькі яны, як паведамляецца, не падазравалі абанента, «revive_dom» перадаў шасцізначны код пацверджання, каб пацвердзіць, што яны з'яўляюцца ўладальнікамі ўліковага запісу Apple. Пасля гэтага ашуканцы паклалі трубку і атрымалі доступ да яго ўліковага запісу MetaMask праз дадзеныя, якія захоўваюцца ў iCloud.
Ключавыя вынасы
– ЗАЎСЁДЫ выкарыстоўвайце халодны кашалёк для захоўвання каштоўных рэчаў
– Ніколі НІКОМУ не давайце коды пацверджання
– Абараняйце сваю інфармацыю, не паведамляйце свой нумар тэлефона або асабістую электронную пошту
– Інфармацыю пра абанента лёгка падмануць. Такія кампаніі, як Apple, ніколі не патэлефануюць вам— Змей (@Serpent) Красавік 17, 2022
Па тэме: MetaMask пашырае інстытуцыянальныя прапановы, інтэгруючы новых захавальнікаў крыпта
Пасля таго, як MetaMask апублікаваў сёння папярэджанне, «revive_dom» выражаны сваё расчараванне ў кампаніі, адзначыўшы, што:
«Я не кажу, што яны не павінны гэтага рабіць, але яны павінны сказаць нам. Не кажыце нам ніколі не захоўваць нашу пачатковую фразу ў лічбавым выглядзе, а потым рабіць гэта за нашай спіной. Калі б 90% людзей гэта ведалі, я б паспрачаўся, ні ў каго з іх не было б прыкладання або iCloud».
У той час як большасць рэакцый супольнасці падтрымала, іншыя паспяшаліся падкрэсліць важнасць выкарыстання халадзільнага сховішча і правядзенні належнай абачлівасці пры захоўванні актываў у гарачым кашальку.
Крыніца: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks