- Nagbigay ang MetaMask ng babala tungkol sa mga pag-atake sa phishing ng iCloud, na nagsasabing, Kung sakaling pinagana ang mga backup ng iCloud, ang kanilang seed na parirala ay pinananatiling online.
- Nag-post ang MetaMask ng isang thread sa Twitter, kung saan nabanggit na ang mga tao ay dumadaan sa isang nagbabantang landas kung saan maaaring mawala ang kanilang mga pondo.
- Ang babalang ito mula sa MetaMask ay dumating bilang tugon sa isang kolektor ng NFT sa Twitter na nagpahayag ng pagkawala ng $650,000 na halaga ng mga digital na asset dahil sa isang isyu sa seguridad.
Phishing Alert!!
Ang MetaMask, isang tagapagbigay ng pitaka na pag-aari ng ConsenSys, ay nagbigay ng babala sa komunidad tungkol sa mga pag-atake ng phishing ng Apple iCloud.
Ang pag-aalala sa seguridad para sa mga user ng iPad, iPhone, at Mac ay nauugnay sa mga default na setting sa mga device na nakakakita ng isang folk's seed phrase na naka-imbak sa iCloud kung pinayagan nila ang accessibility sa mga awtomatikong pag-backup para sa kanilang data ng application.
Ayon sa isang Twitter thread na nai-post ng MetaMask, ang mga user ay tumatakbo sa isang nagbabantang ruta kung saan ang kanilang mga pondo ay maaaring mawala sa kaso ng isang "mahina" na password ng Apple kung saan ang isang hacker ay magagawang i-phish ang kanilang mga kredensyal ng account.
Kung pinagana mo ang iCloud backup para sa data ng app, isasama nito ang iyong MetaMask vault na naka-encrypt ng password. Kung hindi sapat ang lakas ng iyong password, at may nag-phish sa iyong mga kredensyal sa iCloud, maaaring mangahulugan ito ng mga nanakaw na pondo. (Basahin mo
) 1/3
— MetaMask
(@MetaMask) Abril 17, 2022
Bakit Inilabas ang Babalang Ito?
Ang babala mula sa MetaMask ay isang tugon sa isang kolektor ng NFT na tinawag na "revive_dom" sa Twitter, na nagpahayag na ang kanilang buong wallet ay nabura sa pamamagitan ng isang partikular na isyu sa seguridad. Ito ay naiulat na naglalaman ng $650,000 na halaga ng mga virtual na asset.
Sa isa pang thread, "Serpent," ang tagapagtatag ng proyekto ng DAPE NFT - na tumulong din sa pagkuha ng traksyon ng MetaMask sa pamamagitan ng pag-post ng kwento kasama ang kanilang 277,000 na tagasunod - ay nag-alok ng isang rundown ng kung ano ang nangyari sa isang biktima.
Binigyang-diin nila na ang biktima ay nakatanggap ng maraming text message na humihiling na i-reset ang kanyang password sa Apple ID kasama ng isang dapat na tawag mula sa Apple na kalaunan ay isang spoofed caller ID.
Dahil diumano'y hindi nila hinala ang isang tumatawag, ang "revive_dom" ay nagbigay ng 6 na digit na verification code upang patunayan na sila ang may-ari ng Apple account. Ang mga manloloko ay pagkatapos ay ibinaba ang tawag at nakuha ang accessibility sa MetaMask wallet sa pamamagitan ng data na nakatago sa iCloud.
BAGONG PHISHING SCAM
Nasa $650,000 na ang ninakaw mula sa isang indibidwal at ito ay mangyayari sa mas maraming tao.
Ganito ang nangyari
— Serpent (@Serpent) Abril 17, 2022
Matapos maglabas ng babala ang MetaMask, ipinakita ng "revive_dom" ang kanyang mga pagkabigo sa organisasyon, na itinatampok na hindi nila sinasabi na hindi nila dapat gawin ito ngunit maaari nilang sabihin sa kanila. Huwag sabihin na ang mga tao ay hindi maaaring mag-imbak ng kanilang seed na parirala at pagkatapos ay gawin ito sa likod ng kanilang mga likod. Kung alam lang ito ng 90% ng mga tao, hindi nila paganahin ang iCloud.
Bagama't ang karamihan sa mga miyembro ng komunidad ay sumusuporta, ang iba ay mabilis na bigyang-diin ang kahalagahan ng paggamit ng malamig na imbakan at paggawa ng maraming angkop na pagsusumikap kapag nag-iingat ng mga asset sa isang mainit na pitaka.
Pinagmulan: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/