TL; Pagkasira ng DR
- Binabalaan ng MetaMask ang mga gumagamit ng iOS ng mga kamakailang pag-atake sa phishing
- Nagbibigay ang kumpanya ng mga alituntunin upang maiwasan ang mga isyu
- Nagbibigay ang user ng Twitter ng detalyadong breakdown ng isyu
Ang MetaMask, isang wallet na binuo ng umuusbong na kumpanya ng crypto, Consensys, ay naglabas ng mahigpit na babala sa mga gumagamit ng iOS hinggil sa talamak na katangian ng pag-atake ng phishing sa Apple iCloud sa mga kamakailang panahon. Ang mga isyu na nauugnay sa seguridad ay nagreresulta mula sa mga user na awtomatikong pumipili para sa kanilang mga password na i-back up sa kanilang mga iCloud device. Samakatuwid, ibibigay nito ang kriminal mga elemento ng pagkakataong akitin ang mga user gamit ang iba't ibang diskarte sa phishing para nakawin ang kanilang mga asset.
Nagbibigay ang MetaMask ng mga alituntunin para protektahan ang mga detalye
Ayon sa ilang mga tweet na inilabas ng MetaMask, ang mga gumagamit ay kailangang maging maingat tungkol sa uri ng password na kanilang ginagamit upang bantayan ang kanilang mga account. Sa pamamagitan nito, maaaring i-phish ng mga hacker ang kanilang mga account upang buksan ang mga ito sa isang field day sa loob ng account ng isang user. Upang labanan ang mga isyung nauugnay dito, pinayuhan ng MetaMask ang mga user na paganahin ang isang malakas na password para sa kanilang mga account.
Binalaan din sila ng kumpanya na maging maingat sa mga diskarte sa phishing na maaaring subukang i-deploy ng mga hacker kung nakompromiso ang kanilang mga account. Sinabi rin ng wallet na pagmamay-ari ng Consensys na maaari ding piliin ng mga user ang mga opsyon para makitang hindi awtomatikong na-update ang kanilang mga password sa iCloud.
Ang gumagamit ng Twitter ay nagbibigay ng isang breakdown ng isyu
Ang babalang ito ay nagmumula sa likod ng isang nakaraang pagnanakaw na nangyari sa isang user sa Twitter noong Abril 15. Ayon sa user, ang kanyang buong wallet na naglalaman ng mga NFT at digital asset na may pinagsama-samang halaga na $650,000 ay na-clear. Bilang tugon sa tweet, isa pang user ng Twitter na nag-repost ng kuwento, Serpent, ay nagbigay ng run-through sa kung ano ang nangyari sa mga ninakaw na asset at NFT. Kapansin-pansin, si Serpent ang nagdala sa isyu sa limelight, na nagpapaalerto sa MetaMask sa mga umiiral na isyu.
Sa kanyang tweet, binanggit ni Serpent na ang gumagamit ay inalertuhan sa pamamagitan ng isang spoofed na tawag na nagpapanggap na mula sa Apple upang baguhin ang kanyang ID password sa platform. Sa tunog ng tumatawag na kapani-paniwala, ang gumagamit ay walang pagpipilian kundi ang mag-ingat sa hangin at ibigay ang kanyang anim na numero na password sa nasabing hacker. Gamit ang hacker na armado ng password, na-access niya ang kanyang MetaMask wallet gamit ang dating nakaimbak na data sa iCloud at na-clear ang bawat available na asset mula sa account.
Matapos ang babala ng MetaMask, sinabi ng apektadong user na iniimbak ng kumpanya ng wallet ang kanilang mga detalye nang digital at hinihiling pa rin sa kanila na huwag iimbak ang mga ito. Binanggit niya na kung alam ng karamihan sa mga tao ang lahat ng ito, wala sa kanilang mga user ang magmamay-ari ng account o magpapagana ng awtomatikong pag-save sa iCloud. Bagama't ang ilang mga mangangalakal ay nagpakita ng pakikiramay sa isyu, ang iba ay nagsalita tungkol sa kung paano ang paggamit ng malamig na imbakan ay maaaring maiwasan ang isyu sa kabuuan.
Pinagmulan: https://www.cryptopolitan.com/metamask-warns-ios-users-about-phish-attacks/