metamask har utstedt en advarsel til brukere av iPhone-, Mac- og iPad-enheter av en phishing-angrepsstrategi etter at en bruker rapporterte å tape $650,000 XNUMX.
Trusselen gjelder spesielt enheter som har automatisk sikkerhetskopiering til iCloud, som ofte er en standardinnstilling.
Noen brukere lagrer frøsetningene sine på iCloud og risikerer å bli kompromittert dersom en angriper oppdager passordet deres.
"Hvis du har aktivert iCloud-sikkerhetskopi for appdata, vil dette inkludere ditt passordkrypterte MetaMask-hvelv. Hvis passordet ditt ikke er sterkt nok, og noen phisher iCloud-legitimasjonen din, kan dette bety stjålne midler» leser advarselen fra MetaMask.
Advarselen kom også med tips om hvordan brukere kan beskytte seg mot trusselen. Den enkleste metoden er for brukere å deaktivere iCloud-sikkerhetskopier ved å navigere til innstillinger og gjøre de nødvendige endringene på sikkerhetskopieringsmenyen.
For å unngå å bli overrasket, anbefaler MetaMask at sikkerhetskopiering bør slås av.
En Twitter-bruker med håndtaket «revive_dom» kunngjorde at hele beholdningen hans hadde vært stjålet, inkludert dyre NFT-er og andre eiendeler. Tapene hans beløp seg til rundt 650,000 XNUMX dollar ifølge sikkerhet ekspert "Slange." Hackeren fikk tilgang til frøfrasen hans fra iCloud.
Ifølge kronikk av hendelser, mottok revive_dom tekstmeldinger som ba ham endre Apple ID-passordet sitt. En oppfølgingsanrop fra en falsk Apple-anrops-ID ba om en engangsbekreftelseskode for å bevise at han eier kontoen. Han etterkom og svindlerne brukte koden for å tilbakestille passordet hans.
"Svindleren vil ha tilgang til offerets iCloud-konto, og gi dem gratis tilgang til alt inkludert alle dataene MetaMask lagrer på iCloud," skrev Serpent.
Han fortsatte med å anbefale bruk av kalde lommebøker og aldri gi ut bekreftelseskoder. «Oppringerinformasjon er lett å forfalske. Selskaper som Apple vil aldri ringe deg.»
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/