Ang provider ng crypto wallet na pag-aari ng ConsenSys na MetaMask ay nagpadala ng babala sa komunidad tungkol sa mga pag-atake ng phishing ng Apple iCloud.
Ang isyu sa seguridad para sa Mga user ng iPhone, Mac, at iPad ay nauugnay sa mga default na setting ng device na nakikita ang seed phrase ng user o “password-encrypted MetaMask vault” na nakaimbak sa iCloud kung pinagana ng user ang mga awtomatikong pag-backup para sa kanilang data ng app.
Sa isang Twitter thread na nai-post noong Abril 18, sinabi ng MetaMask na ang mga user ay may panganib na mawala ang kanilang mga pondo kung ang kanilang Apple password ay "hindi sapat na malakas" at ang isang umaatake ay magagawang phish ang kanilang mga kredensyal sa account.
Upang ayusin ang isyu, maaaring hindi paganahin ng mga user ang mga awtomatikong pag-backup ng iCloud para sa MetaMask bilang detalyado:
Kung pinagana mo ang iCloud backup para sa data ng app, isasama nito ang iyong MetaMask vault na naka-encrypt ng password. Kung hindi sapat ang lakas ng iyong password, at may nag-phish sa iyong mga kredensyal sa iCloud, maaaring mangahulugan ito ng mga nanakaw na pondo. (Basahin sa ) 1/3
— MetaMask (@MetaMask) Abril 17, 2022
Ang babala mula sa MetaMask ay dumating bilang tugon sa mga ulat mula sa isang kolektor ng NFT na dumaan sa "revive_dom" sa Twitter, na naglalagay noong Abril 15 na ang kanilang buong wallet na naglalaman ng $650,000 na halaga ng mga digital na asset at NFT ay nabura sa pamamagitan ng partikular na isyu sa seguridad na ito.
Sa isang hiwalay na thread kanina, ang tagapagtatag ng proyekto ng DAPE NFT na "Serpent" - na tumulong din na makuha ang atensyon ng MetaMask sa pamamagitan ng pag-post ng pagbabahagi ng kuwento sa kanilang 277,000 followers - ay nagbigay ng isang rundown ng nangyari sa biktima.
Napansin nila na ang biktima ay nakatanggap ng maraming mga text message na humihiling na i-reset ang kanyang Apple ID password kasama ang isang dapat na tawag mula sa Apple na sa huli ay isang spoofed caller ID.
Dahil iniulat na hindi nila pinaghihinalaan ang tumatawag, iniabot ng "revive_dom" ang isang anim na digit na verification code upang patunayan na sila ang may-ari ng Apple account. Kasunod na ibinaba ng mga scammer ang tawag at na-access ang kanyang MetaMask account sa pamamagitan ng data na nakaimbak sa iCloud.
Key takeaways
– LAGING gumamit ng malamig na wallet upang iimbak ang iyong mga mahahalagang bagay
– Huwag kailanman magbigay ng verification code sa KANINO
– Protektahan ang iyong impormasyon, huwag ibigay ang iyong numero ng telepono o ang iyong personal na email
– Ang impormasyon ng tumatawag ay madaling madaya. Hindi ka tatawagan ng mga kumpanyang tulad ng Apple— Serpent (@Serpent) Abril 17, 2022
Matapos mai-post ng MetaMask ang babala ngayon, "revive_dom" ipinahayag kanyang mga pagkabigo sa kumpanya, na binanggit na:
“Hindi ko sinasabing hindi nila dapat gawin pero dapat nilang sabihin sa amin. Huwag sabihin sa amin na huwag kailanman iimbak ang aming seed na parirala sa digital at pagkatapos ay gawin ito sa aming likuran. Kung alam ito ng 90% ng mga tao, tataya ako na wala sa kanila ang magkakaroon ng app o iCloud."
Bagama't ang karamihan sa tugon ng komunidad ay sumusuporta, ang iba ay mabilis na nagbigay-diin sa kahalagahan ng paggamit ng malamig na imbakan at paggawa ng maraming angkop na pagsusumikap kapag nag-iimbak ng mga asset sa isang mainit na pitaka.
Pinagmulan: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks