- MetaMask опублікував попередження щодо фішингових атак iCloud, сказавши, що якщо резервне копіювання iCloud увімкнено, їх початкова фраза зберігається в Інтернеті.
- MetaMask опублікував ланцюжок у Twitter, де зазначив, що люди проходять через загрозливий шлях, коли вони можуть втратити свої кошти.
- Це попередження від MetaMask надійшло як відповідь на збирача NFT у Twitter, який заявив про втрату цифрових активів на суму 650,000 XNUMX доларів США через проблему безпеки.
Попередження про фішинг!!
MetaMask, постачальник гаманців, що належить ConsenSys, випустив попередження для спільноти про фішингові атаки Apple iCloud.
Занепокоєння безпеки для користувачів iPad, iPhone та Mac пов’язане з налаштуваннями за замовчуванням на пристроях, які бачать вихідну фразу, збережену в iCloud, якщо вони дозволили доступ до автоматичного резервного копіювання даних своїх програм.
Згідно з повідомленням у Twitter, опублікованому MetaMask, користувачі перебувають на загрозливому шляху, де їхні кошти можуть бути втрачені у випадку «слабкого» пароля Apple, коли хакер може фішувати облікові дані їх облікового запису.
Якщо ви ввімкнули резервне копіювання даних програми iCloud, це включатиме ваше зашифроване паролем сховище MetaMask. Якщо ваш пароль недостатньо надійний, і хтось фішує ваші облікові дані iCloud, це може означати вкрадені кошти. (Читайте далі
) 1/3
— МетаМаска
(@MetaMask) Квітень 17, 2022
Чому було видано це попередження?
Попередження від MetaMask було відповіддю на збирача NFT, який отримав назву «revive_dom» у Twitter, який заявив, що весь їхній гаманець був знищений через певну проблему безпеки. Повідомляється, що він містив віртуальні активи на суму 650,000 XNUMX доларів.
В іншій темі, «Srpent», засновник проекту DAPE NFT, який також допоміг залучити популярність MetaMask, опублікувавши історію зі своїми 277,000 XNUMX підписників, — розповів про те, що сталося з жертвою.
Вони підкреслили, що жертва отримала кілька текстових повідомлень із проханням скинути пароль Apple ID разом із передбачуваним дзвінком від Apple, який зрештою був підробленим ідентифікатором абонента.
Оскільки вони нібито не підозрювали про абонента, “revive_dom” передав 6-значний код підтвердження, щоб довести, що вони є власниками облікового запису Apple. Згодом шахраї поклали трубку і отримали доступ до гаманця MetaMask через дані, що зберігалися в iCloud.
НОВИЙ ФІШИНГ
Вже 650,000 XNUMX доларів вкрадено в однієї особи, і це станеться з набагато більшою кількістю людей.
Ось як це сталося
— Змія (@Serpent) Квітень 17, 2022
Після того, як MetaMask оприлюднив попередження, «revive_dom» показав своє розчарування організацією, підкресливши, що вони не кажуть, що не повинні цього робити, але можуть сказати їм. Не кажіть, що люди не можуть зберігати свою початкову фразу, а потім робити це за спиною. Тільки якби 90% людей це знали, вони б не вмикали iCloud.
Хоча більшість членів спільноти підтримали, інші поспішили підкреслити важливість використання холодильного зберігання та ретельного зберігання активів у гарячому гаманці.
Джерело: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/