ConsenSysin omistama kryptolompakkotoimittaja MetaMask on lähettänyt yhteisölle varoituksen Applen iCloudin tietojenkalasteluhyökkäyksistä.
Turvallisuuskysymys iPhonen, Macin ja iPadin käyttäjille liittyy laitteen oletusasetuksiin, jotka näkevät käyttäjän siemenlauseen tai "salasanalla salatun MetaMask-holvin" tallennettuna iCloudiin, jos käyttäjä on ottanut käyttöön sovellustietojensa automaattisen varmuuskopioinnin.
18. huhtikuuta lähetetyssä Twitter-säikeessä MetaMask totesi, että käyttäjät ovat vaarassa menettää varansa, jos heidän Apple-salasanansa "ei ole tarpeeksi vahva" ja hyökkääjä pystyy phish heidän tilinsä tunnistetietoja.
Korjataksesi ongelman käyttäjät voivat poistaa käytöstä automaattiset iCloud-varmuuskopiot MetaMaskille yksityiskohtaisesti:
Jos olet ottanut käyttöön iCloud-varmuuskopioinnin sovellustiedoille, tämä sisältää salasanalla salatun MetaMask-holvisi. Jos salasanasi ei ole tarpeeksi vahva ja joku huijaa iCloud-tunnuksiasi, tämä voi tarkoittaa varastettuja varoja. (Lue eteenpäin) 1/3
- MetaMask (@MetaMask) Huhtikuu 17, 2022
MetaMaskin varoitus tuli vastauksena NFT-keräilijän raportteihin, joka käyttää Twitterissä "revive_domia". totesi 15. huhtikuuta, että heidän koko lompakkonsa, joka sisälsi 650,000 XNUMX dollarin arvosta digitaalista omaisuutta ja NFT:itä, pyyhittiin tämän erityisen tietoturvaongelman vuoksi.
Aiemmin tänään erillisessä säikeessä DAPE NFT -projektin perustaja "Serpent" - joka myös auttoi saamaan MetaMaskin huomion lähettämällä tarinan 277,000 XNUMX seuraajalleen - kertoi, mitä uhrille tapahtui.
He huomauttivat, että uhri sai useita tekstiviestejä, joissa pyydettiin nollaamaan Apple ID -salasana, sekä oletettu puhelu Applelta, joka oli lopulta huijattu soittajan tunnus.
Koska he eivät kuulemma aavistaneet soittajaa, "revive_dom" luovutti kuusinumeroisen vahvistuskoodin todistaakseen, että he olivat Apple-tilin omistaja. Huijarit katkaisivat tämän jälkeen puhelun ja pääsivät hänen MetaMask-tililleen iCloudiin tallennettujen tietojen kautta.
Avaimet
– Käytä AINA kylmää lompakkoa arvoesineiden säilyttämiseen
– Älä koskaan anna vahvistuskoodeja KENELLE
– Suojaa tietosi, älä luovuta puhelinnumeroasi tai henkilökohtaista sähköpostiosoitettasi
– Soittajan tiedot on helppo huijata. Applen kaltaiset yritykset eivät koskaan soita sinulle— Käärme (@Serpent) Huhtikuu 17, 2022
Related: MetaMask laajentaa institutionaalista tarjontaa integroimalla uusia krypton säilyttäjiä
Kun MetaMask julkaisi varoituksen tänään, "revive_dom" ilmaistuna hänen turhautumisensa yhtiöön ja huomautti, että:
"En sano, ettei heidän pitäisi tehdä sitä, mutta heidän pitäisi kertoa meille. Älä käske meitä koskaan tallentamaan siemenlausettamme digitaalisesti ja tekemään sen sitten selkämme takana. Jos 90 % ihmisistä tietäisi tämän, veikkaisin, ettei kenelläkään heistä olisi sovellusta tai iCloudia päällä."
Suurin osa yhteisön reaktioista oli kannustavaa, mutta toiset korostivat nopeasti kylmäsäilytyksen käyttöä ja huolellisuutta, kun omaisuutta säilytetään kuumassa lompakossa.
Lähde: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks