MetaMask видав попередження користувачам пристроїв iPhone, Mac і iPad про а стратегія фішингової атаки після того, як користувач повідомив про втрату 650,000 XNUMX доларів.
Загроза особливо стосується пристроїв, які мають автоматичне резервне копіювання в iCloud, що часто є налаштуванням за замовчуванням.
Деякі користувачі зберігають свої початкові фрази в iCloud і ризикують бути скомпрометованими, якщо зловмисник виявить їхній пароль.
«Якщо ви ввімкнули резервне копіювання даних програми iCloud, це включатиме ваше зашифроване паролем сховище MetaMask. Якщо ваш пароль недостатньо надійний, і хтось фішує ваші облікові дані iCloud, це може означати вкрадені кошти». читає попередження від MetaMask.
Попередження також містить поради щодо того, як користувачі можуть захиститися від загрози. Найпростіший спосіб для користувачів — вимкнути резервне копіювання iCloud, перейшовши до налаштувань і внісши необхідні зміни в меню резервних копій.
Щоб не бути застигнутим зненацька, MetaMask рекомендує вимкнути резервне копіювання.
Користувач Twitter з маркером «revive_dom» оголосив, що всі його активи були вкрали, включаючи дорогі НФТ та інші активи. Згідно з даними, його збитки становили близько 650,000 тис безпеку експерт «Змій». Хакер отримав доступ до його початкової фрази з iCloud.
Згідно зі літопис подій, revive_dom отримав текстові повідомлення з проханням змінити свій пароль Apple ID. Наступний дзвінок від підробленого ідентифікатора абонента Apple попросив одноразовий код підтвердження, щоб підтвердити його право власності на обліковий запис. Він підкорився, і шахраї використали код, щоб скинути його пароль.
«Шахрай матиме доступ до облікового запису iCloud жертви, що дасть їм безкоштовний доступ до всього, включаючи всі дані, які MetaMask зберігає в iCloud», – написав Serpent.
Далі він радив використовувати холодні гаманці та ніколи не видавати коди підтвердження. «Інформацію про абонента легко підробити. Такі компанії, як Apple, ніколи вам не подзвонять».
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/