- Η MetaMask εξέδωσε μια προειδοποίηση σχετικά με τις επιθέσεις phishing στο iCloud, λέγοντας ότι, σε περίπτωση που ενεργοποιηθούν τα αντίγραφα ασφαλείας του iCloud, η αρχική τους φράση διατηρείται στο διαδίκτυο.
- Το MetaMask δημοσίευσε ένα νήμα στο Twitter, όπου σημείωσε ότι οι άνθρωποι περνούν από μια απειλητική διαδρομή όπου μπορούν να χάσουν τα χρήματά τους.
- Αυτή η προειδοποίηση από το MetaMask ήρθε ως απάντηση σε έναν συλλέκτη NFT στο Twitter, ο οποίος ισχυρίστηκε ότι απώλειες ψηφιακών στοιχείων αξίας 650,000 δολαρίων λόγω ενός ζητήματος ασφαλείας.
Ειδοποίηση phishing!!
Η MetaMask, ένας πάροχος πορτοφολιών που ανήκει στην ConsenSys, έχει εκδώσει μια προειδοποίηση προς την κοινότητα σχετικά με τις επιθέσεις phishing της Apple iCloud.
Η ανησυχία για την ασφάλεια για τους χρήστες iPad, iPhone και Mac σχετίζεται με τις προεπιλεγμένες ρυθμίσεις σε συσκευές που βλέπουν τη φράση του λαού να είναι αποθηκευμένη στο iCloud, εάν έχουν επιτρέψει την πρόσβαση σε αυτόματα αντίγραφα ασφαλείας για τα δεδομένα της εφαρμογής τους.
Σύμφωνα με ένα νήμα στο Twitter που δημοσιεύτηκε από το MetaMask, οι χρήστες τρέχουν σε μια απειλητική διαδρομή όπου τα χρήματά τους μπορούν να χαθούν σε περίπτωση «αδύναμου» κωδικού πρόσβασης της Apple, όπου ένας χάκερ μπορεί να ψαρέψει τα διαπιστευτήρια του λογαριασμού τους.
Εάν έχετε ενεργοποιήσει τη δημιουργία αντιγράφων ασφαλείας iCloud για δεδομένα εφαρμογών, αυτό θα περιλαμβάνει το κρυπτογραφημένο με κωδικό πρόσβασης θησαυροφυλάκιο MetaMask. Εάν ο κωδικός πρόσβασής σας δεν είναι αρκετά ισχυρός και κάποιος ψαρεύει τα διαπιστευτήριά σας iCloud, αυτό μπορεί να σημαίνει κλοπή χρημάτων. (Συνέχισε να διαβάζεις
) 1/3
— MetaMask
(@MetaMask) Απρίλιος 17, 2022
Γιατί εκδόθηκε αυτή η προειδοποίηση;
Η προειδοποίηση από το MetaMask ήταν μια απάντηση σε έναν συλλέκτη NFT που ονομάστηκε "revive_dom" στο Twitter, ο οποίος δήλωσε ότι ολόκληρο το πορτοφόλι του εξαφανίστηκε λόγω ενός συγκεκριμένου ζητήματος ασφαλείας. Σύμφωνα με πληροφορίες, περιείχε εικονικά περιουσιακά στοιχεία αξίας 650,000 δολαρίων.
Σε ένα άλλο νήμα, ο "Serpent", ο ιδρυτής του έργου DAPE NFT - ο οποίος βοήθησε επίσης στην απόκτηση της έλξης του MetaMask μέσω της ανάρτησης ιστορίας με τους 277,000 ακολούθους του - πρόσφερε μια σύνοψη του τι είχε συμβεί σε ένα θύμα.
Τόνισαν ότι το θύμα έλαβε πολλά μηνύματα κειμένου που ζητούσαν να επαναφέρει τον κωδικό πρόσβασης του Apple ID μαζί με μια υποτιθέμενη κλήση από την Apple, η οποία τελικά ήταν ένα πλαστό αναγνωριστικό καλούντος.
Καθώς φέρεται να ήταν ανυποψίαστοι για έναν καλούντα, ο "revive_dom" παρέδωσε έναν 6ψήφιο κωδικό επαλήθευσης για να αποδείξει ότι ήταν οι κάτοχοι του λογαριασμού Apple. Στη συνέχεια, οι απατεώνες έκλεισαν το τηλέφωνο και είχαν πρόσβαση στο πορτοφόλι MetaMask μέσω δεδομένων που φυλάσσονταν στο iCloud.
ΝΕΑ ΑΠΑΤΗ PHISING
Ήδη έχουν κλαπεί 650,000 $ από ένα άτομο και πρόκειται να συμβεί σε πολύ περισσότερους ανθρώπους.
Έτσι έγινε
— Φίδι (@Serpent) Απρίλιος 17, 2022
Μετά την προειδοποίηση του MetaMask, ο "revive_dom" έδειξε την απογοήτευσή του με την οργάνωση, τονίζοντας ότι δεν λένε ότι δεν πρέπει να το κάνουν, αλλά μπορούν να τους το πουν. Μην πείτε ότι οι άνθρωποι δεν μπορούν να αποθηκεύσουν τη φράση τους και μετά να το κάνουν πίσω από την πλάτη τους. Μόνο αν το 90% των ανθρώπων το γνώριζαν αυτό, δεν θα ενεργοποιούσαν το iCloud.
Ενώ η πλειονότητα των μελών της κοινότητας ήταν υποστηρικτικά, άλλα έσπευσαν να τονίσουν τη σημασία της χρήσης ψυχρής αποθήκευσης και της δέουσας επιμέλειας κατά τη διατήρηση των περιουσιακών στοιχείων σε ένα ζεστό πορτοφόλι.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Η εκμετάλλευση στο πρωτόκολλο DeFi Governance στο Beanstalk Farms είχε ως αποτέλεσμα απώλεια 182 εκατομμυρίων δολαρίων
Πηγή: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/