MetaMask je izdao upozorenje korisnicima iPhone, Mac i iPad uređaja na a strategija phishing napada nakon što je korisnik prijavio gubitak od 650,000 dolara.
Prijetnja se posebno odnosi na uređaje koji imaju automatske sigurnosne kopije na iCloud-u, što je često zadana postavka.
Neki korisnici spremaju svoje osnovne fraze na iCloud i rizikuju da budu kompromitovani u slučaju da napadač otkrije njihovu lozinku.
“Ako ste omogućili iCloud sigurnosnu kopiju za podatke aplikacije, to će uključivati vaš MetaMask trezor šifriran lozinkom. Ako vaša lozinka nije dovoljno jaka, a neko phishing vaše iCloud akreditive, to može značiti ukradena sredstva.” čita upozorenje od MetaMaska.
Upozorenje je također stiglo sa savjetima o tome kako se korisnici mogu zaštititi od prijetnje. Najlakši način je da korisnici onemoguće iCloud sigurnosne kopije navigacijom do postavki i unošenjem potrebnih promjena u meni za sigurnosne kopije.
Kako ne biste bili iznenađeni, MetaMask preporučuje da sigurnosne kopije budu isključene.
Korisnik Twittera sa oznakom “revive_dom” objavio je da je njegov cjelokupni posjed bio ukraden, uključujući skupe NFT-ove i drugu imovinu. Njegovi gubici su iznosili oko 650,000 dolara bezbjednost stručnjak "Zmija." Haker je pristupio njegovoj osnovnoj frazi sa iClouda.
Prema hronika događaja, revive_dom je primio tekstualne poruke u kojima se od njega traži da promijeni lozinku za Apple ID. Naknadni poziv lažnog Apple ID-a pozivatelja zahtijevao je jednokratni verifikacioni kod da dokaže njegovo vlasništvo nad računom. On se povinovao i prevaranti su iskoristili kod da resetuju njegovu lozinku.
„Prevarant će imati pristup iCloud nalogu žrtve, dajući im besplatan pristup svemu uključujući i sve podatke koje MetaMask pohranjuje na iCloud“, napisao je Serpent.
Nastavio je da savjetuje korištenje hladnih novčanika i da nikada ne daju verifikacione kodove. “Informacije o pozivaocu se lako lažiraju. Kompanije poput Applea vas nikada neće zvati.”
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/