MetaMask выпусціў папярэджанне сваім карыстальнікам аб фішынгавых атаках Apple, ICloud. Уразлівасць бяспекі на прыладах Apple, уключаючы iPhone, Mac і iPad, падвяргае сродкі карыстальнікаў MetaMask рызыцы крадзяжу.
Карыстальнікі криптовалютных кашалькоў звычайна становяцца мішэнню фішынгавых кампаній. Хакеры выкарыстоўваюць фішынгавыя кампаніі, каб атрымаць несанкцыянаваны доступ да кашалькоў і скрасці сродкі.
MetaMask папярэджвае аб фішынгавых атаках
MetaMask апублікаваў Twitter паток 18 красавіка апісваючы, як карыстальнікі Apple рызыкуюць страціць свае сродкі, калі выкарыстоўваюць слабыя паролі. Зламыснік можа падманваць дадзеныя ўліковага запісу, калі карыстальнік уключыў аўтаматычнае рэзервовае капіраванне даных сваіх прыкладанняў.
«Калі вы ўключылі рэзервовае капіраванне iCloud для даных прыкладанняў, гэта будзе ўключаць ваша зашыфраванае паролем сховішча MetaMask. Калі ваш пароль недастаткова надзейны і нехта падманвае вашы ўліковыя дадзеныя iCloud, гэта можа азначаць крадзеж сродкаў», — гаворыцца ў твітэры.
MetaMask дадаў, што гэтую праблему можна было б вырашыць, калі б карыстальнік адключыў аўтаматычнае рэзервовае капіраванне iCloud для MetaMask. «Калі вы хочаце, каб iCloud не здзівіў вас незарэгістраванымі рэзервовымі копіямі ў будучыні, вы можаце адключыць гэту функцыю».
Папярэджанне MetaMask прыходзіць, калі карыстальнік губляе 650,000 XNUMX долараў
Папярэджанне MetaMask было адказам на a паведамляць калекцыянерам NFT пад назвай «revive_dom» у Twitter. 15 красавіка карыстальнік апублікаваў твіт, у якім гаворыцца, што криптовалюты і NFT на суму 650,000 XNUMX долараў былі скрадзеныя пасля ўразлівасці з рэзервовымі копіямі iCloud.
Калекцыянер NFT сказаў, што атрымаў некалькі тэкставых паведамленняў з заклікам скінуць пароль на Apple ID. Яму нават патэлефанаваў нехта, які назваўся службай падтрымкі Apple і папрасіў код праверкі з шасці. Нічога не падазравалы карыстальнік падзяліўся кодам пацверджання са зламыснікам. Як толькі код быў перададзены, выклік быў разарваны, і зламыснікі змаглі атрымаць доступ да яго ўліковага запісу MetaMask, выкарыстоўваючы рэзервовыя копіі дадзеных у iCloud.
Некаторыя члены супольнасці падтрымалі ахвяру, але некаторыя паспяшаліся параіць іншым карыстальнікам не захоўваць каштоўныя лічбавыя актывы на гарачых кашальках. Халодныя кашалькі звычайна лічацца больш бяспечнымі.
У адказ на папярэджанне MetaMask revive_dom сказаў: «Я не кажу, што яны не павінны гэтага рабіць, але яны павінны сказаць нам. Не кажыце нам ніколі не захоўваць нашу пачатковую фразу ў лічбавым выглядзе, а потым рабіць гэта за нашай спіной. Калі б 90% людзей гэта ведалі, я б паспрачаўся, ні ў каго з іх не было б прыкладання або iCloud».
Ваш капітал знаходзіцца ў небяспецы.
Чытайце таксама:
Крыніца: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks