MetaMask har udstedt en advarsel til brugere af iPhone, Mac og iPad-enheder af en phishing-angrebsstrategi efter en bruger rapporterede at miste $650,000.
Truslen vedrører især enheder, der har automatisk backup til iCloud, som ofte er en standardindstilling.
Nogle brugere gemmer deres startsætninger på iCloud og risikerer at blive kompromitteret i tilfælde af, at en angriber opdager deres adgangskode.
"Hvis du har aktiveret iCloud-sikkerhedskopi for appdata, vil dette inkludere din adgangskodekrypterede MetaMask-boks. Hvis din adgangskode ikke er stærk nok, og nogen phisher dine iCloud-legitimationsoplysninger, kan det betyde stjålne penge." læser advarslen fra MetaMask.
Advarslen kom også med tips til, hvordan brugere kan beskytte sig mod truslen. Den nemmeste metode er for brugere at deaktivere iCloud-sikkerhedskopier ved at navigere til indstillinger og foretage de nødvendige ændringer i sikkerhedskopieringsmenuen.
For at undgå at blive overrasket, anbefaler MetaMask, at sikkerhedskopiering skal slås fra.
En Twitter-bruger med håndtaget "revive_dom" meddelte, at hele hans besiddelse havde været stjålet, herunder dyre NFT'er og andre aktiver. Hans tab beløb sig til omkring $650,000 iflg sikkerhed ekspert "Slange". Hackeren fik adgang til sin frøsætning fra iCloud.
Ifølge krønike af begivenheder modtog revive_dom SMS-beskeder, der bad ham om at ændre sit Apple ID-adgangskode. Et opfølgende opkald fra et forfalsket Apple-opkalds-id anmodede om en engangsbekræftelseskode for at bevise hans ejerskab af kontoen. Han overholdt det, og svindlerne brugte koden til at nulstille hans adgangskode.
"Svindleren vil have adgang til ofrets iCloud-konto, hvilket giver dem gratis adgang til alt inklusive alle de data, MetaMask gemmer på iCloud," skrev Serpent.
Han fortsatte med at rådgive brugen af kolde tegnebøger og aldrig udlevere bekræftelseskoder. "Opkaldsoplysninger er nemme at forfalske. Virksomheder som Apple vil aldrig ringe til dig."
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/