MetaMask έχει εκδώσει μια προειδοποίηση στους χρήστες συσκευών iPhone, Mac και iPad του α στρατηγική επίθεσης phishing αφού ένας χρήστης ανέφερε ότι έχασε 650,000 $.
Η απειλή αφορά ιδιαίτερα τις συσκευές που έχουν αυτόματα αντίγραφα ασφαλείας στο iCloud, το οποίο είναι συχνά μια προεπιλεγμένη ρύθμιση.
Ορισμένοι χρήστες αποθηκεύουν τις βασικές τους φράσεις στο iCloud και διατρέχουν τον κίνδυνο να παραβιαστούν σε περίπτωση που κάποιος εισβολέας ανακαλύψει τον κωδικό πρόσβασής τους.
"Εάν έχετε ενεργοποιήσει τη δημιουργία αντιγράφων ασφαλείας iCloud για δεδομένα εφαρμογής, αυτό θα περιλαμβάνει το κρυπτογραφημένο με κωδικό πρόσβασης θησαυροφυλάκιο MetaMask. Εάν ο κωδικός πρόσβασής σας δεν είναι αρκετά ισχυρός και κάποιος ψαρέψει τα διαπιστευτήριά σας στο iCloud, αυτό μπορεί να σημαίνει κλοπή χρημάτων. διαβάζει η προειδοποίηση από το MetaMask.
Η προειδοποίηση συνοδεύτηκε επίσης με συμβουλές για το πώς οι χρήστες μπορούν να προστατευτούν από την απειλή. Η πιο εύκολη μέθοδος είναι να απενεργοποιήσουν οι χρήστες τα αντίγραφα ασφαλείας iCloud μεταβαίνοντας στις ρυθμίσεις και κάνοντας τις απαραίτητες αλλαγές στο μενού δημιουργίας αντιγράφων ασφαλείας.
Για να αποφύγετε την έκπληξη, η MetaMask συνιστά να απενεργοποιήσετε τα αντίγραφα ασφαλείας.
Ένας χρήστης του Twitter με τη λαβή "revive_dom" ανακοίνωσε ότι το σύνολο των αποθεμάτων του είχε γίνει κλαπεί, συμπεριλαμβανομένων των ακριβών NFT και άλλων περιουσιακών στοιχείων. Οι απώλειές του ανήλθαν σε περίπου 650,000 δολάρια σύμφωνα με ασφάλεια ειδικός "Serpent". Ο χάκερ είχε πρόσβαση στη φράση του από το iCloud.
Σύμφωνα με το χρονικό των συμβάντων, ο revive_dom έλαβε μηνύματα κειμένου που του ζητούσαν να αλλάξει τον κωδικό πρόσβασής του στο Apple ID. Μια επακόλουθη κλήση από ένα παραπλανητικό αναγνωριστικό καλούντος της Apple ζήτησε έναν κωδικό επαλήθευσης μία φορά για να αποδείξει την ιδιοκτησία του λογαριασμού. Συμμορφώθηκε και οι απατεώνες χρησιμοποίησαν τον κωδικό για να επαναφέρουν τον κωδικό πρόσβασής του.
«Ο απατεώνας θα έχει πρόσβαση στον λογαριασμό iCloud του θύματος, δίνοντάς του δωρεάν πρόσβαση σε όλα, συμπεριλαμβανομένων όλων των δεδομένων που αποθηκεύει το MetaMask στο iCloud», έγραψε ο Serpent.
Στη συνέχεια συμβουλεύει τη χρήση κρύων πορτοφολιών και να μην δίνει ποτέ κωδικούς επαλήθευσης. «Οι πληροφορίες του καλούντος είναι εύκολο να πλαστογραφηθούν. Εταιρείες όπως η Apple δεν θα σας καλέσουν ποτέ».
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/