Η MetaMask έχει εκδώσει μια προειδοποίηση στους χρήστες της για επιθέσεις phishing που πραγματοποιούνται μέσω Η apple iCloud. Μια ευπάθεια ασφαλείας σε συσκευές Apple, συμπεριλαμβανομένων των iPhone, Mac και iPad, θέτει τα χρήματα των χρηστών του MetaMask σε κίνδυνο κλοπής.
Οι χρήστες πορτοφολιών κρυπτονομισμάτων στοχοποιούνται συνήθως από καμπάνιες ηλεκτρονικού ψαρέματος. Οι χάκερ χρησιμοποιούν καμπάνιες phishing για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε πορτοφόλια για να κλέψουν χρήματα.
Το MetaMask προειδοποιεί για επιθέσεις phishing
Το MetaMask δημοσίευσε α Twitter νήμα στις 18 Απριλίου, περιγράφοντας πώς οι χρήστες της Apple κινδύνευαν να χάσουν τα χρήματά τους εάν χρησιμοποιούσαν αδύναμους κωδικούς πρόσβασης. Ο εισβολέας μπορεί να ψαρέψει τα στοιχεία του λογαριασμού εάν ο χρήστης έχει ενεργοποιήσει την αυτόματη δημιουργία αντιγράφων ασφαλείας για τα δεδομένα της εφαρμογής του.
"Εάν έχετε ενεργοποιήσει τη δημιουργία αντιγράφων ασφαλείας iCloud για δεδομένα εφαρμογής, αυτό θα περιλαμβάνει το κρυπτογραφημένο με κωδικό πρόσβασης θησαυροφυλάκιο MetaMask. Εάν ο κωδικός πρόσβασής σας δεν είναι αρκετά ισχυρός και κάποιος ψαρεύει τα διαπιστευτήριά σας στο iCloud, αυτό μπορεί να σημαίνει κλοπή χρημάτων», έγραφε το tweet.
Το MetaMask πρόσθεσε ότι αυτό το ζήτημα θα μπορούσε να επιλυθεί εάν ο χρήστης απενεργοποιούσε τα αυτόματα αντίγραφα ασφαλείας iCloud για το MetaMask. "Εάν θέλετε να αποφύγετε το iCloud να σας εκπλήσσει με μη εγγεγραμμένα αντίγραφα ασφαλείας στο μέλλον, μπορείτε να απενεργοποιήσετε αυτήν τη δυνατότητα."
Η προειδοποίηση MetaMask έρχεται καθώς ένας χρήστης χάνει 650,000 $
Η προειδοποίηση MetaMask ήταν ως απάντηση σε α αναφέρουν από έναν συλλέκτη NFT με το όνομα "revive_dom" στο Twitter. Ο χρήστης δημοσίευσε ένα tweet στις 15 Απριλίου λέγοντας ότι τα κρυπτονομίσματα και τα NFT αξίας 650,000 δολαρίων κλάπηκαν μετά την ευπάθεια με τα αντίγραφα ασφαλείας iCloud.
Ο συλλέκτης NFT είπε ότι έλαβε πολλά μηνύματα κειμένου που τον προέτρεπαν να επαναφέρει τον κωδικό πρόσβασής του στο Apple ID. Έλαβε μάλιστα μια κλήση από κάποιον που ισχυριζόταν ότι ήταν η ομάδα υποστήριξης της Apple, ζητώντας έναν κωδικό επαλήθευσης έξι. Ο ανυποψίαστος χρήστης μοιράστηκε τον κωδικό επαλήθευσης με τον εισβολέα. Μόλις κοινοποιήθηκε ο κώδικας, η κλήση αποσυνδέθηκε και οι εισβολείς μπόρεσαν να αποκτήσουν πρόσβαση στον λογαριασμό του MetaMask χρησιμοποιώντας τα δεδομένα που είχαν δημιουργηθεί αντίγραφα ασφαλείας στο iCloud.
Μερικά μέλη της κοινότητας υποστήριξαν το θύμα, αλλά μερικά έσπευσαν να συμβουλεύσουν άλλους χρήστες να μην αποθηκεύουν πολύτιμα ψηφιακά στοιχεία σε ζεστά πορτοφόλια. Τα κρύα πορτοφόλια θεωρούνται γενικά πιο ασφαλή.
Σε απάντηση στην προειδοποίηση του MetaMask, ο revive_dom είπε, «Δεν λέω ότι δεν πρέπει να το κάνουν, αλλά πρέπει να μας το πουν. Μην μας πείτε να μην αποθηκεύουμε ποτέ τη φράση μας ψηφιακά και μετά να το κάνουμε πίσω από την πλάτη μας. Αν το 90% των ανθρώπων το γνώριζαν αυτό, θα στοιχημάτιζα ότι κανένας από αυτούς δεν θα είχε την εφαρμογή ή το iCloud».
Το κεφάλαιό σας κινδυνεύει.
Διαβάστε περισσότερα:
Πηγή: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks