- MetaMask har udstedt en advarsel om iCloud-phishing-angreb og siger: Hvis iCloud-sikkerhedskopier er aktiveret, holdes deres startfrase online.
- MetaMask postede en tråd på Twitter, hvor den bemærkede, at folk går gennem en truende vej, hvor de kan miste deres midler.
- Denne advarsel fra MetaMask kom som et svar til en NFT-samler på Twitter, der hævdede et tab på 650,000 USD af digitale aktiver på grund af et sikkerhedsproblem.
Phishing-advarsel!!
MetaMask, en tegnebogsudbyder ejet af ConsenSys, har udsendt en advarsel til fællesskabet om Apple iCloud-phishing-angreb.
Sikkerhedsbekymringer for iPad-, iPhone- og Mac-brugere er forbundet med standardindstillinger på enheder, der ser en folks frøsætning gemt i iCloud, hvis de har tilladt adgang til automatisk sikkerhedskopiering af deres applikationsdata.
Ifølge en Twitter-tråd indsendt af MetaMask kører brugere på en truende rute, hvor deres penge kan gå tabt i tilfælde af en "svag" Apple-adgangskode, hvor en hacker er i stand til at phishe deres kontooplysninger.
Hvis du har aktiveret iCloud-sikkerhedskopi for appdata, vil dette inkludere din adgangskodekrypterede MetaMask-boks. Hvis din adgangskode ikke er stærk nok, og nogen phisher dine iCloud-legitimationsoplysninger, kan det betyde stjålne penge. (Læs videre
) 1/3
- MetaMask
(@MetaMask) April 17, 2022
Hvorfor blev denne advarsel udstedt?
Advarslen fra MetaMask var et svar til en NFT-samler kaldet "revive_dom" på Twitter, som sagde, at hele deres pung blev udslettet gennem et bestemt sikkerhedsproblem. Det indeholdt angiveligt $650,000 virtuelle aktiver.
I en anden tråd, "Serpent", tilbød DAPE NFT-projektets grundlægger - som også hjalp med at få indsigt i MetaMask ved at poste historie med deres 277,000 følgere - en gennemgang af, hvad der var sket et offer.
De fremhævede, at offeret fik flere tekstbeskeder med anmodning om at nulstille hans Apple ID-adgangskode sammen med et formodet opkald fra Apple, som til sidst var et forfalsket opkalds-id.
Da de angiveligt var intetanende over for en opkalder, overrakte "revive_dom" en 6-cifret bekræftelseskode for at bevise, at de var indehavere af Apple-kontoen. Svindlerne lagde efterfølgende på og fik adgang til MetaMask-pungen gennem data opbevaret i iCloud.
NYT PHISHING-FILD
Allerede $650,000 stjålet fra en enkelt person, og det kommer til at ske for mange flere mennesker.
Sådan skete det
— Slange (@Serpent) April 17, 2022
Efter at MetaMask udstedte en advarsel, viste "revive_dom" sine frustrationer med organisationen og fremhævede, at de ikke siger, at de ikke skal gøre det, men de kan fortælle dem. Sig ikke, at folk ikke kan gemme deres frøsætning og derefter gøre det bag ryggen. Kun hvis 90 % af folkene vidste dette, ville de ikke aktivere iCloud.
Mens størstedelen af fællesskabets medlemmer var støttende, var andre hurtige til at understrege betydningen af at bruge kølerum og lave en masse due diligence, når de opbevarede aktiver i en varm pung.
Kilde: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/