I en forseggjort Twitter-tråd på søndag sa den ConsenSys-eide kryptolommeboken at det er et sikkerhetsproblem for brukerne som bruker plattformen på iPhone, Mac og iPad. Apple-enhetene lagrer brukernes startfrase som standard på iCloud når automatisk sikkerhetskopiering for appdata er aktivert.
? Hvis du har aktivert iCloud-sikkerhetskopi for appdata, vil dette inkludere ditt passordkrypterte MetaMask-hvelv. Hvis passordet ditt ikke er sterkt nok, og noen phisher iCloud-legitimasjonen din, kan dette bety stjålne midler. (Les videre?) 1/3
— MetaMask ?? (@MetaMask) April 17, 2022
Det er en stor sikkerhetsfeil og lar angriperne målrette mot sårbare brukere med phishing-taktikker, og få tilgang til MetaMask-lommeboken deres.
Kryptolommebokleverandøren delte også prosessen med å deaktivere automatisk sikkerhetskopiering av apper på Apple-enheter som kan forhindre slike angrep.
Brukerne av denne lommeboken er ikke nye for phishing-angrep siden plattformen også ga lignende advarsler tidligere.
Den siste advarselen mot sårbarheten til Apple-enheter kom etter at en MataMask-bruker mistet 650,000 XNUMX dollar i kryptovalutaer og ikke-fungible symboler (NFT) på grunn av en spesifikk sikkerhetsfeil.
Offeret mottok flere tekstmeldinger fra angriperne for å tilbakestille Apple-passordene deres. De mottok også et uredelig anrop med forfalsket oppringer-ID som forkledde seg for å være fra Apple og mottok en sekssifret bekreftelseskode fra offeret for å autentisere eierskapet til kontoen.
Angriperne fikk deretter tilgang til MetaMask-lommeboken og tappet alle de lagrede midlene.
"Jeg sier ikke at de ikke burde gjøre det, men de burde fortelle oss det," sa offeret etter MetaMask-advarselen. «Ikke fortell oss at vi aldri skal lagre frøfrasen vår digitalt og deretter gjøre det bak ryggen vår. Hvis 90 % av folket visste dette, ville jeg satse på at ingen av dem ville ha appen eller iCloud på.»
Kilde: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/