- MetaMask on antanut varoituksen iCloud-phishing-hyökkäyksistä, sanoen: Jos iCloud-varmuuskopiot ovat käytössä, niiden siemenlause pidetään verkossa.
- MetaMask julkaisi Twitterissä säikeen, jossa se totesi, että ihmiset käyvät läpi uhkaavan polun, jossa he voivat menettää varansa.
- Tämä MetaMaskin varoitus tuli vastauksena NFT-keräilijälle Twitterissä, joka väitti menettäneen 650,000 XNUMX dollarin arvosta digitaalista omaisuutta tietoturvaongelman vuoksi.
Tietojenkalasteluhälytys!!
ConsenSysin omistama lompakkotoimittaja MetaMask on varoittanut yhteisöä Applen iCloud-phishing-hyökkäyksistä.
iPadin, iPhonen ja Macin käyttäjien turvallisuusongelma liittyy oletusasetuksiin laitteissa, jotka näkevät iCloudiin tallennetun kansan siemenlauseen, jos he ovat sallineet pääsyn sovellustietojensa automaattiseen varmuuskopiointiin.
MetaMaskin julkaiseman Twitter-säikeen mukaan käyttäjät juoksevat uhkaavalla reitillä, jossa heidän rahansa voivat kadota "heikon" Apple-salasanan vuoksi, jolloin hakkeri voi kalastella heidän tilinsä tunnistetietoja.
Jos olet ottanut käyttöön iCloud-varmuuskopioinnin sovellustiedoille, tämä sisältää salasanalla salatun MetaMask-holvisi. Jos salasanasi ei ole tarpeeksi vahva ja joku huijaa iCloud-tunnuksiasi, tämä voi tarkoittaa varastettuja varoja. (Jatka lukemista
) 1/3
- MetaMask
(@MetaMask) Huhtikuu 17, 2022
Miksi tämä varoitus annettiin?
MetaMaskin varoitus oli vastaus NFT-keräilijälle, jonka nimi oli "revive_dom" Twitterissä ja joka ilmoitti, että heidän koko lompakkonsa pyyhkiytyi tietystä tietoturvaongelmasta. Sen kerrottiin sisältävän 650,000 XNUMX dollarin arvosta virtuaalista omaisuutta.
Toisessa ketjussa, "Serpent", DAPE NFT -projektin perustaja - joka myös auttoi saamaan otteen MetaMaskista julkaisemalla tarinan 277,000 XNUMX seuraajansa kanssa - tarjosi yhteenvedon siitä, mitä uhrille oli tapahtunut.
He korostivat, että uhri sai useita tekstiviestejä, joissa pyydettiin nollaamaan hänen Apple ID -salasanansa yhdessä Applen oletetun puhelun kanssa, joka oli lopulta huijattu soittajan tunnus.
Koska he eivät olleet epäillyt soittajasta, "revive_dom" luovutti 6-numeroisen vahvistuskoodin todistaakseen, että he olivat Apple-tilin haltijat. Huijarit katkaisivat myöhemmin puhelun ja saivat pääsyn MetaMask-lompakkoon iCloudissa säilytettyjen tietojen kautta.
UUSI FISHING-HUTOUS
Yhdeltä henkilöltä on varastettu jo 650,000 XNUMX dollaria, ja se tulee tapahtumaan paljon useammalle ihmiselle.
Näin kävi
— Käärme (@Serpent) Huhtikuu 17, 2022
MetaMaskin antaman varoituksen jälkeen "revive_dom" osoitti turhautumisensa organisaatioon ja korosti, että he eivät sano, ettei heidän pitäisi tehdä niin, mutta he voivat kertoa heille. Älä sano, että ihmiset eivät voi tallentaa siemenlausettaan ja tehdä sen sitten selkänsä takana. Vain jos 90 % ihmisistä tietäisi tämän, he eivät ottaisi iCloudia käyttöön.
Suurin osa yhteisön jäsenistä oli tukena, kun taas toiset korostivat nopeasti kylmävarastojen hyödyntämisen merkitystä ja suurta huolellisuutta, kun omaisuutta säilytetään kuumassa lompakossa.
LUE myös: DeFi Governance -protokollan hyväksikäyttö Beanstalk Farmsissa johti 182 miljoonan dollarin tappioon
Lähde: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/