MetaMask har utstedt en advarsel til sine brukere om phishing-angrep utført Apple iCloud. En sikkerhetssårbarhet på Apple-enheter, inkludert iPhone, Mac og iPad, setter MetaMask-brukermidler i fare for tyveri.
Brukere av kryptovaluta-lommebøker er vanligvis målrettet av phishing-kampanjer. Hackere bruker phishing-kampanjer for å få uautorisert tilgang til lommebøker for å stjele penger.
MetaMask advarer mot phishing-angrep
MetaMask publiserte en Twitter-tråden 18. april og beskrev hvordan Apple-brukere var i fare for å miste pengene sine hvis de brukte svake passord. Angriperen kan phish kontodetaljer hvis brukeren har aktivert automatisk sikkerhetskopiering for applikasjonsdataene sine.
"Hvis du har aktivert iCloud-sikkerhetskopi for appdata, vil dette inkludere ditt passordkrypterte MetaMask-hvelv. Hvis passordet ditt ikke er sterkt nok, og noen phisher iCloud-legitimasjonen din, kan dette bety stjålne midler», sto det i tweeten.
MetaMask la til at dette problemet kunne sorteres hvis brukeren slo av de automatiske iCloud-sikkerhetskopiene for MetaMask. "Hvis du vil unngå at iCloud overrasker deg med uregistrerte sikkerhetskopier i fremtiden, kan du slå av denne funksjonen."
MetaMask-advarsel kommer når en bruker taper $650,000 XNUMX
MetaMask-advarselen var et svar på en rapporterer av en NFT-samler som heter «revive_dom» på Twitter. Brukeren publiserte en tweet 15. april som sa at kryptovalutaer og NFT-er til en verdi av $650,000 XNUMX ble stjålet etter sårbarheten med iCloud-sikkerhetskopier.
NFT-samleren sa at han mottok flere tekstmeldinger som oppfordret ham til å tilbakestille passordet sitt på Apple ID. Han mottok til og med en telefon fra noen som hevdet å være Apples supportteam som ba om en seks-verifiseringskode. Den intetanende brukeren delte bekreftelseskoden med angriperen. Så snart koden ble delt, ble samtalen koblet fra, og angriperne fikk tilgang til MetaMask-kontoen hans ved å bruke dataene som ble sikkerhetskopiert på iCloud.
Noen fellesskapsmedlemmer støttet offeret, men noen var raske til å fraråde andre brukere å lagre verdifulle digitale eiendeler på varme lommebøker. Kalde lommebøker anses generelt for å være sikrere.
Som svar på MetaMasks advarsel sa revive_dom: «Jeg sier ikke at de ikke skal gjøre det, men de burde fortelle oss det. Ikke fortell oss om å aldri lagre frøfrasen vår digitalt og deretter gjøre det bak ryggen vår. Hvis 90 % av folket visste dette, ville jeg vedde på at ingen av dem ville ha appen eller iCloud på.»
Kapitalen din er i faresonen.
Les mer:
Kilde: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks