Ο πάροχος πορτοφολιών κρυπτογράφησης MetaMask που ανήκει στην ConsenSys έστειλε μια προειδοποίηση στην κοινότητα σχετικά με τις επιθέσεις phishing της Apple iCloud.
Το θέμα της ασφάλειας για Χρήστες iPhone, Mac και iPad σχετίζεται με τις προεπιλεγμένες ρυθμίσεις συσκευής στις οποίες εμφανίζεται η αρχική φράση ενός χρήστη ή το "θησαυροφυλάκιο MetaMask κρυπτογραφημένο με κωδικό πρόσβασης" αποθηκευμένο στο iCloud, εάν ο χρήστης έχει ενεργοποιήσει την αυτόματη δημιουργία αντιγράφων ασφαλείας για τα δεδομένα της εφαρμογής του.
Σε ένα νήμα στο Twitter που δημοσιεύτηκε στις 18 Απριλίου, το MetaMask σημείωσε ότι οι χρήστες διατρέχουν τον κίνδυνο να χάσουν τα χρήματά τους εάν ο κωδικός πρόσβασής τους στην Apple "δεν είναι αρκετά ισχυρός" και ένας εισβολέας είναι σε θέση να ψάρεμα των διαπιστευτηρίων του λογαριασμού τους.
Για να διορθώσετε το πρόβλημα, οι χρήστες μπορούν να απενεργοποιήσουν την αυτόματη δημιουργία αντιγράφων ασφαλείας iCloud για το MetaMask όπως περιγράφεται αναλυτικά:
Εάν έχετε ενεργοποιήσει το iCloud backup για δεδομένα εφαρμογών, αυτό θα περιλαμβάνει το κρυπτογραφημένο με κωδικό πρόσβασης θησαυροφυλάκιο MetaMask. Εάν ο κωδικός πρόσβασής σας δεν είναι αρκετά ισχυρός και κάποιος ψαρεύει τα διαπιστευτήριά σας iCloud, αυτό μπορεί να σημαίνει κλοπή χρημάτων. (Διαβάστε στο ) 1/3
— MetaMask (@MetaMask) Απρίλιος 17, 2022
Η προειδοποίηση από το MetaMask ήρθε ως απάντηση σε αναφορές ενός συλλέκτη NFT που λέει "revive_dom" στο Twitter, ο οποίος δήλωσε στις 15 Απριλίου ότι ολόκληρο το πορτοφόλι τους που περιείχε ψηφιακά στοιχεία και NFT αξίας 650,000 δολαρίων σκουπίστηκε μέσω αυτού του συγκεκριμένου ζητήματος ασφαλείας.
Σε ένα ξεχωριστό νήμα νωρίτερα σήμερα, ο ιδρυτής του έργου DAPE NFT "Serpent" - ο οποίος βοήθησε επίσης να κερδίσει την προσοχή του MetaMask μέσω της ανάρτησης που μοιράστηκε την ιστορία με τους 277,000 ακολούθους του - έδωσε μια περίληψη του τι συνέβη στο θύμα.
Σημείωσαν ότι το θύμα έλαβε πολλά μηνύματα κειμένου που ζητούσαν να επαναφέρει τον κωδικό πρόσβασης του Apple ID μαζί με μια υποτιθέμενη κλήση από την Apple, η οποία τελικά ήταν ένα πλαστό αναγνωριστικό καλούντος.
Καθώς φέρεται να ήταν ανυποψίαστοι για τον καλούντα, ο "revive_dom" παρέδωσε έναν εξαψήφιο κωδικό επαλήθευσης για να αποδείξει ότι ήταν ο κάτοχος του λογαριασμού Apple. Οι απατεώνες έκλεισαν στη συνέχεια το τηλέφωνο και είχαν πρόσβαση στον λογαριασμό του στο MetaMask μέσω δεδομένων που ήταν αποθηκευμένα στο iCloud.
Βασικά καραβάνια
– Χρησιμοποιείτε ΠΑΝΤΑ ένα κρύο πορτοφόλι για να αποθηκεύετε τα τιμαλφή σας
– Μην δίνετε ποτέ κωδικούς επαλήθευσης σε ΚΑΝΕΝΑΝ
– Προστατέψτε τα στοιχεία σας, μην δώσετε τον αριθμό τηλεφώνου ή το προσωπικό σας email
– Οι πληροφορίες καλούντος είναι εύκολο να παραπλανηθούν. Εταιρείες όπως η Apple δεν θα σας καλέσουν ποτέ— Φίδι (@Serpent) Απρίλιος 17, 2022
Συγγενεύων: Η MetaMask επεκτείνει τη θεσμική προσφορά ενσωματώνοντας νέους θεματοφύλακες κρυπτογράφησης
Αφού το MetaMask δημοσίευσε την προειδοποίηση σήμερα, "revive_dom" εξέφρασε την εκφράζει την απογοήτευσή του για την εταιρεία, σημειώνοντας ότι:
«Δεν λέω ότι δεν πρέπει να το κάνουν, αλλά πρέπει να μας το πουν. Μην μας πείτε να μην αποθηκεύουμε ποτέ τη φράση μας ψηφιακά και μετά να το κάνουμε πίσω από την πλάτη μας. Αν το 90% των ανθρώπων το γνώριζαν αυτό, θα στοιχημάτιζα ότι κανένας από αυτούς δεν θα είχε την εφαρμογή ή το iCloud».
Ενώ το μεγαλύτερο μέρος της ανταπόκρισης της κοινότητας ήταν υποστηρικτικό, άλλοι έσπευσαν να τονίσουν τη σημασία της χρήσης ψυχρής αποθήκευσης και της δέουσας επιμέλειας κατά την αποθήκευση περιουσιακών στοιχείων σε ένα ζεστό πορτοφόλι.
Πηγή: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks