Nagbigay ang MetaMask ng babala sa mga gumagamit nito sa mga pag-atake ng phishing na ginawa Apple iCloud. Ang kahinaan sa seguridad sa mga Apple device, kabilang ang mga iPhone, Mac at iPad, ay naglalagay sa mga pondo ng gumagamit ng MetaMask sa panganib ng pagnanakaw.
Ang mga gumagamit ng Cryptocurrency wallet ay karaniwang tina-target ng mga kampanyang phishing. Gumagamit ang mga hacker ng mga kampanya sa phishing upang makakuha ng hindi awtorisadong pag-access sa mga wallet upang magnakaw ng mga pondo.
Nagbabala ang MetaMask sa mga pag-atake ng phishing
Nag-post ang MetaMask a Twitter thread noong Abril 18 na naglalarawan kung paano nanganganib ang mga gumagamit ng Apple na mawala ang kanilang mga pondo kung gumamit sila ng mga mahihinang password. Maaaring mag-phish ang attacker ng mga detalye ng account kung pinagana ng user ang mga awtomatikong pag-backup para sa kanilang data ng application.
“Kung pinagana mo ang iCloud backup para sa data ng app, isasama nito ang iyong MetaMask vault na naka-encrypt ng password. Kung ang iyong password ay hindi sapat na malakas, at may nag-phish sa iyong mga kredensyal sa iCloud, ito ay maaaring mangahulugan ng mga nakaw na pondo, "ang nabasa ng tweet.
Idinagdag ng MetaMask na maaaring ayusin ang isyung ito kung i-off ng user ang mga awtomatikong pag-backup ng iCloud para sa MetaMask. "Kung gusto mong iwasang sorpresahin ka ng iCloud sa mga hindi rehistradong backup sa hinaharap, maaari mong i-off ang feature na ito."
Ang babala ng MetaMask ay dumarating habang ang isang user ay nawalan ng $650,000
Ang babala ng MetaMask ay bilang tugon sa a ulat ng isang kolektor ng NFT na may pangalang "revive_dom" sa Twitter. Nag-publish ang user ng tweet noong Abril 15 na nagsasabi na ang $650,000 na halaga ng mga cryptocurrencies at NFT ay ninakaw pagkatapos ng kahinaan sa mga backup ng iCloud.
Sinabi ng kolektor ng NFT na nakatanggap siya ng ilang mga text message na humihimok sa kanya na i-reset ang kanyang password sa Apple ID. Nakatanggap pa siya ng tawag mula sa isang taong nag-aangking support team ng Apple na humihingi ng anim na verification code. Ibinahagi ng hindi pinaghihinalaang user ang verification code sa umaatake. Sa sandaling naibahagi ang code, nadiskonekta ang tawag, at na-access ng mga umaatake ang kanyang MetaMask account gamit ang data na naka-back up sa iCloud.
Ang ilang miyembro ng komunidad ay sumuporta sa biktima, ngunit ang ilan ay mabilis na pinayuhan ang iba pang mga gumagamit laban sa pag-iimbak ng mahahalagang digital asset sa mainit na mga wallet. Ang mga malamig na wallet ay karaniwang itinuturing na mas ligtas.
Bilang tugon sa babala ng MetaMask, sinabi ng revive_dom, “Hindi ko sinasabing hindi nila dapat gawin ito, ngunit dapat nilang sabihin sa amin. Huwag sabihin sa amin na huwag kailanman iimbak ang aming seed na parirala sa digital at pagkatapos ay gawin ito sa aming likuran. Kung alam ito ng 90% ng mga tao, tataya ako na wala sa kanila ang magkakaroon ng app o iCloud."
Ang iyong kapital ay nasa peligro.
Magbasa nang higit pa:
Pinagmulan: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks