MetaMask выпустил предупреждение для пользователей устройств iPhone, Mac и iPad о стратегия фишинговой атаки после того, как пользователь сообщил о потере 650,000 XNUMX долларов.
Угроза особенно касается устройств с автоматическим резервным копированием в iCloud, что часто является настройкой по умолчанию.
Некоторые пользователи сохраняют свои исходные фразы в iCloud и рискуют быть скомпрометированными в случае, если злоумышленник узнает их пароль.
«Если вы включили резервное копирование iCloud для данных приложения, это будет включать ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежный, и кто-то подделывает ваши учетные данные iCloud, это может означать кражу средств». читает предупреждение от MetaMask.
Предупреждение также сопровождалось советами о том, как пользователи могут защитить себя от угрозы. Самый простой способ для пользователей — отключить резервное копирование iCloud, перейдя к настройкам и внеся необходимые изменения в меню резервного копирования.
Чтобы не быть застигнутым врасплох, MetaMask рекомендует отключать резервное копирование.
Пользователь Твиттера с ником «revive_dom» объявил, что все его активы были украли, включая дорогие NFT и другие активы. Его убытки составили около 650,000 XNUMX долларов. безопасность эксперт «Змей». Хакер получил доступ к своей seed-фразе из iCloud.
Согласно хроника событий, Revival_dom получил текстовые сообщения с просьбой изменить свой пароль Apple ID. Последующий звонок от поддельного идентификатора вызывающего абонента Apple запросил одноразовый код подтверждения, чтобы подтвердить его право собственности на учетную запись. Он подчинился, и мошенники использовали код для сброса его пароля.
«Мошенник получит доступ к учетной записи iCloud жертвы, что даст им бесплатный доступ ко всему, включая все данные, которые MetaMask хранит в iCloud», — написал Serpent.
Далее он посоветовал использовать холодные кошельки и никогда не выдавать коды подтверждения. «Информацию о вызывающем абоненте легко подделать. Такие компании, как Apple, никогда не позвонят вам».
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/