I en uddybet Twitter-tråd søndag sagde den ConsenSys-ejede kryptopung, at der er et sikkerhedsproblem for de brugere, der bruger platformen på iPhone, Mac og iPad. Apple-enhederne gemmer som standard brugernes startfrase på iCloud, når den automatiske sikkerhedskopiering af appdata er aktiveret.
? Hvis du har aktiveret iCloud-sikkerhedskopi for appdata, vil dette inkludere din adgangskodekrypterede MetaMask-boks. Hvis din adgangskode ikke er stærk nok, og nogen phisher dine iCloud-legitimationsoplysninger, kan det betyde stjålne penge. (Læs videre ?) 1/3
— MetaMask ?? (@MetaMask) April 17, 2022
Det er en stor sikkerhedsbrist og gør det muligt for angriberne at målrette mod sårbare brugere med phishing-taktik og få adgang til deres MetaMask-pung.
Crypto wallet-udbyderen delte også processen med at deaktivere automatiske app-sikkerhedskopier på Apple-enheder, der kan forhindre sådanne angreb.
Brugerne af denne tegnebog er ikke nye for phishing-angreb da platformen også udstedte lignende advarsler tidligere.
Den seneste advarsel mod sårbarheden af Apple-enheder kom efter, at en MataMask-bruger mistede 650,000 dollars i kryptovalutaer og ikke-svampbare symboler (NFT'er) på grund af en specifik sikkerhedsfejl.
Offeret modtog flere tekstbeskeder fra angriberne for at nulstille deres Apple-adgangskoder. De modtog også et svigagtigt opkald med forfalsket opkalds-id, som forklædte sig til at være fra Apple og modtog en sekscifret bekræftelseskode fra offeret for at bekræfte deres ejerskab af kontoen.
Angriberne fik efterfølgende adgang til MetaMask-pungen og drænede alle de gemte midler.
"Jeg siger ikke, at de ikke skal gøre det, men de skal fortælle os det," sagde offeret efter MetaMask-advarslen. “Fortæl os ikke, at vi aldrig skal gemme vores frøfrase digitalt og derefter gøre det bag vores ryg. Hvis 90 % af folkene vidste dette, ville jeg vædde på, at ingen af dem ville have appen eller iCloud tændt."
Kilde: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/