Varo iCloud-phishing-huijauksia, jotka voivat vaarantaa Metamask-lompakot

Salauslompakko MetaMask otti eilen Twitteriin varoittaakseen käyttäjiään mahdollisesta tietojenkalasteluhyökkäyksestä heidän iCloud-tiliensä kautta.

MetaMask-lompakolla on yksi alan suurimmista käyttäjäkunnista ja sitä pidetään yhtenä turvallisimmista online-lompakoista, joten kun yritys antaa tällaisen varoituksen, sitä tulee ehdottomasti huomioida.

MetaMask julkisti ongelman eilen ja yhtiö varoitti, että MetaMask-holvit, joissa oli käyttäjän salatut salasanat, ladattiin Applen pilveen, jos käyttäjällä oli iCloud-varmuuskopiointitoiminto käytössä sovelluksessa.

Siksi, jos käyttäjän iCloud-tiliin kohdistuva tietojenkalasteluhyökkäys onnistui, kaikki hänen salasanansa voivat vaarantua, mukaan lukien salauslompakkonsa salasanat.

MetaMask julkaisi seuraavan twiitin varoittaakseen mahdollisesta hakkeroinnista:

Twiitti annettiin sen jälkeen, kun Twitter-käyttäjä Domenic Iacovone twiittasi, että hänen koko MetaMask-lompakkoomistuksensa oli "pyyhkitty kokonaan pois". Hän kertoi, että hänen MetaMask-lompakkonsa oli sisältänyt Mutant Ape Yacht Club -projektin NFT:itä sekä muita NFT:itä. Lisäksi hänellä oli hallussaan noin 100 XNUMX dollaria Ape-kolikkoa.

Hän kirjoitti:

"Näin siinä kävi. Sain puhelun Applelta, kirjaimellisesti Applelta (soittajan tunnuksellani) Soitti takaisin, koska epäilin petosta ja se oli Applen numero. Joten uskoin niitä. He pyysivät koodia, joka lähetettiin puhelimeeni ja 2 sekuntia myöhemmin koko MetaMaskini pyyhittiin.

An artikkeli Business Insider India lainasi Twitter-käyttäjää nimeltä "Serpent", joka tiesi hakkeroinnista. Hän sanoi, että lompakosta oli varastettu yhteensä 650,000 XNUMX dollaria NFT:itä ja kryptovaluuttoja. Hän selitti hyökkäyksen Twitterissä sanomalla:

"MetaMask itse asiassa tallentaa siemenlausetiedostosi iCloudiin. Huijarit pyysivät salasanan vaihtoa uhrin Apple ID:lle. Saatuaan 2FA-koodin he pystyivät hallitsemaan Apple ID:tä ja pääsemään iCloudiin, joka antoi heille pääsyn uhrin MetaMaskiin.

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.