Den ConsenSys-eide kryptolommebokleverandøren MetaMask har sendt ut en advarsel til fellesskapet angående Apple iCloud phishing-angrep.
Sikkerhetsspørsmålet for iPhone-, Mac- og iPad-brukere er relatert til standard enhetsinnstillinger som ser en brukers startfrase eller "passordkrypterte MetaMask-hvelv" lagret på iCloud hvis brukeren har aktivert automatisk sikkerhetskopiering for appdataene sine.
I en Twitter-tråd postet 18. april, bemerket MetaMask at brukere risikerer å miste pengene sine hvis Apple-passordet deres «ikke er sterkt nok» og en angriper er i stand til å phish kontolegitimasjonen deres.
For å fikse problemet kan brukere deaktivere automatiske iCloud-sikkerhetskopier for MetaMask som beskrevet i detalj:
Hvis du har aktivert iCloud-sikkerhetskopi for appdata, vil dette inkludere ditt passordkrypterte MetaMask-hvelv. Hvis passordet ditt ikke er sterkt nok, og noen phisher iCloud-legitimasjonen din, kan dette bety stjålne midler. (Les videre ) 1/3
— MetaMask (@MetaMask) April 17, 2022
Advarselen fra MetaMask kom som svar på rapporter fra en NFT-samler som går forbi «revive_dom» på Twitter, som uttalte 15. april at hele lommeboken deres med digitale eiendeler verdt 650,000 XNUMX dollar og NFT-er ble slettet via dette spesifikke sikkerhetsproblemet.
I en egen tråd tidligere i dag ga DAPE NFT-prosjektgrunnlegger «Serpent» – som også hjalp til med å få oppmerksomheten til MetaMask ved å legge ut historien til sine 277,000 XNUMX følgere – en oversikt over hva som skjedde med offeret.
De bemerket at offeret mottok flere tekstmeldinger som ba om å tilbakestille Apple ID-passordet hans sammen med en antatt anrop fra Apple som til slutt var en falsk anrops-ID.
Siden de angivelig var intetanende overfor den som ringte, ga «revive_dom» en sekssifret bekreftelseskode for å bevise at de var eieren av Apple-kontoen. Svindlerne la deretter på og fikk tilgang til MetaMask-kontoen hans via data lagret på iCloud.
Nøkkelferier
– Bruk ALLTID en kald lommebok til å oppbevare verdisakene dine
– Gi aldri ut bekreftelseskoder til NOEN
– Beskytt informasjonen din, ikke gi ut telefonnummeret ditt eller din personlige e-post
– Oppringerinformasjon er lett å forfalske. Selskaper som Apple vil aldri ringe deg— Serpent (@Serpent) April 17, 2022
Relatert: MetaMask utvider institusjonelt tilbud ved å integrere nye kryptodepoter
Etter at MetaMask la ut advarselen i dag, "revive_dom" uttrykte hans frustrasjoner med selskapet, og bemerker at:
«Jeg sier ikke at de ikke burde gjøre det, men de burde fortelle oss det. Ikke fortell oss om å aldri lagre frøfrasen vår digitalt og deretter gjøre det bak ryggen vår. Hvis 90 % av folket visste dette, ville jeg vedde på at ingen av dem ville ha appen eller iCloud på.»
Mens det meste av responsen fra samfunnet var støttende, var andre raske til å understreke viktigheten av å bruke kjølelager og gjøre mye due diligence når du lagrer eiendeler i en varm lommebok.
Kilde: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks