- MetaMask har utstedt en advarsel angående iCloud-phishing-angrep, og sa: I tilfelle iCloud-sikkerhetskopier er aktivert, holdes frøfrasen deres online.
- MetaMask la ut en tråd på Twitter, der den bemerket at folk går gjennom en truende vei der de kan miste pengene sine.
- Denne advarselen fra MetaMask kom som et svar til en NFT-samler på Twitter som hevdet et tap på 650,000 XNUMX dollar verdt av digitale eiendeler på grunn av et sikkerhetsproblem.
Phishing-varsel !!
MetaMask, en lommebokleverandør som eies av ConsenSys, har utstedt en advarsel til fellesskapet om Apple iCloud phishing-angrep.
Sikkerhetsbekymringer for iPad-, iPhone- og Mac-brukere er assosiert med standardinnstillinger på enheter som ser en folks frøsetning lagret i iCloud hvis de har tillatt tilgang til automatiske sikkerhetskopier for applikasjonsdataene deres.
I følge en Twitter-tråd postet av MetaMask, kjører brukere på en truende rute der pengene deres kan gå tapt i tilfelle et "svakt" Apple-passord der en hacker er i stand til å phishe kontolegitimasjonen deres.
Hvis du har aktivert iCloud-sikkerhetskopi for appdata, vil dette inkludere ditt passordkrypterte MetaMask-hvelv. Hvis passordet ditt ikke er sterkt nok, og noen phisher iCloud-legitimasjonen din, kan dette bety stjålne midler. (Les videre
) 1/3
— MetaMask
(@MetaMask) April 17, 2022
Hvorfor ble denne advarselen gitt?
Advarselen fra MetaMask var et svar til en NFT-samler kalt "revive_dom" på Twitter, som uttalte at hele lommeboken deres ble utslettet gjennom et spesielt sikkerhetsproblem. Det skal ha inneholdt virtuelle eiendeler verdt 650,000 XNUMX dollar.
I en annen tråd, "Serpent", tilbød grunnlegger av DAPE NFT-prosjektet – som også hjalp til med å få tak i MetaMask gjennom å legge ut historie med sine 277,000 XNUMX følgere – en oversikt over hva som hadde skjedd med et offer.
De fremhevet at offeret mottok flere tekstmeldinger som ba om å tilbakestille Apple ID-passordet hans sammen med en antatt anrop fra Apple som til slutt var en forfalsket oppringer-ID.
Siden de angivelig var intetanende for en oppringer, ga «revive_dom» en 6-sifret bekreftelseskode for å bevise at de var eierne av Apple-kontoen. Svindlerne la deretter på røret og fikk tilgang til MetaMask-lommeboken gjennom data lagret i iCloud.
NY PHIShing-svindel
Allerede $650,000 XNUMX stjålet fra en enkelt person, og det kommer til å skje med mange flere mennesker.
Slik skjedde det
— Serpent (@Serpent) April 17, 2022
Etter at MetaMask ga ut en advarsel, viste "revive_dom" sine frustrasjoner med organisasjonen, og fremhevet at de ikke sier at de ikke burde gjøre det, men de kan fortelle dem. Ikke si at folk ikke kan lagre frøfrasen og deretter gjøre det bak ryggen deres. Bare hvis 90 % av folkene visste dette, ville de ikke aktivert iCloud.
Mens flertallet av medlemmene i samfunnet var støttende, var andre raske til å understreke betydningen av å bruke kjølelager og gjøre mye due diligence når de oppbevarte eiendeler i en varm lommebok.
Kilde: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/