- MetaMask выпустил предупреждение о фишинговых атаках iCloud, в котором говорится: «Если резервные копии iCloud включены, их исходная фраза сохраняется в сети».
- MetaMask опубликовал в Твиттере тред, в котором отметил, что люди идут по опасному пути, на котором они могут потерять свои средства.
- Это предупреждение от MetaMask стало ответом сборщику NFT в Твиттере, который заявил о потере цифровых активов на сумму 650,000 XNUMX долларов из-за проблемы с безопасностью.
Предупреждение о фишинге !!
MetaMask, поставщик кошельков, принадлежащий ConsenSys, выпустил предупреждение для сообщества о фишинговых атаках Apple iCloud.
Проблема безопасности для пользователей iPad, iPhone и Mac связана с настройками по умолчанию на устройствах, которые видят исходную фразу пользователя, хранящуюся в iCloud, если они разрешили доступ к автоматическим резервным копиям данных своих приложений.
Согласно ветке Twitter, опубликованной MetaMask, пользователи идут по опасному маршруту, где их средства могут быть потеряны в случае «слабого» пароля Apple, когда хакер может фишинговать учетные данные их учетной записи.
Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежный, и кто-то подделывает ваши учетные данные iCloud, это может означать кражу средств. (Читать дальше
) 1/3 г.
— МетаМаск
(@МетаМаск) 17 апреля 2022
Почему было выпущено это предупреждение?
Предупреждение от MetaMask было ответом сборщику NFT под ником «revive_dom» в Твиттере, который заявил, что весь их кошелек был уничтожен из-за конкретной проблемы безопасности. Сообщается, что он содержал виртуальные активы на сумму 650,000 XNUMX долларов.
В другой ветке «Змей» основатель проекта DAPE NFT, который также помог привлечь внимание к MetaMask, опубликовав историю со своими 277,000 XNUMX подписчиков, рассказал о том, что произошло с жертвой.
Они подчеркнули, что жертва получила несколько текстовых сообщений с просьбой сбросить свой пароль Apple ID вместе с предполагаемым звонком от Apple, который в конечном итоге оказался поддельным идентификатором вызывающего абонента.
Поскольку они якобы не подозревали о звонящем, «revive_dom» передал 6-значный проверочный код, чтобы доказать, что они были владельцами учетной записи Apple. Впоследствии мошенники повесили трубку и получили доступ к кошельку MetaMask через данные, хранящиеся в iCloud.
НОВЫЙ ФИШИНГ
У одного человека уже украдено 650,000 XNUMX долларов, и это произойдет с гораздо большим количеством людей.
Вот как это случилось
— Змей (@Serpent) 17 апреля 2022
После того, как MetaMask выпустил предупреждение, «revive_dom» продемонстрировал свое недовольство организацией, подчеркнув, что они не говорят, что не должны этого делать, но могут сказать им об этом. Не говорите, что люди не могут хранить свои seed-фразы, а затем делать это за их спиной. Только если бы 90% людей знали об этом, они бы не включали iCloud.
В то время как большинство членов сообщества поддержали, другие поспешили подчеркнуть важность использования холодного хранения и тщательной проверки при хранении активов в горячем кошельке.
ТАКЖЕ ЧИТАЙТЕ: Эксплойт в протоколе управления DeFi на Beanstalk Farms привел к убыткам в размере 182 млн долларов
Источник: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/