ConsenSys-ejede crypto wallet-udbyder MetaMask har sendt en advarsel ud til fællesskabet vedrørende Apple iCloud phishing-angreb.
Sikkerhedsspørgsmålet for iPhone-, Mac- og iPad-brugere er relateret til standard enhedsindstillinger, som ser en brugers startsætning eller "adgangskodekrypteret MetaMask vault" gemt på iCloud, hvis brugeren har aktiveret automatisk sikkerhedskopiering af deres appdata.
I en Twitter-tråd udsendt den 18. april bemærkede MetaMask, at brugere risikerer at miste deres penge, hvis deres Apple-adgangskode "ikke er stærk nok", og en angriber er i stand til at phish deres kontooplysninger.
For at løse problemet kan brugere deaktivere automatiske iCloud-sikkerhedskopier til MetaMask som detaljeret:
Hvis du har aktiveret iCloud-sikkerhedskopi for appdata, vil dette inkludere din adgangskodekrypterede MetaMask-boks. Hvis din adgangskode ikke er stærk nok, og nogen phisher dine iCloud-legitimationsoplysninger, kan det betyde stjålne penge. (Læs videre ) 1/3
— MetaMask (@MetaMask) April 17, 2022
Advarslen fra MetaMask kom som svar på rapporter fra en NFT-samler, der går forbi "revive_dom" på Twitter, som erklærede den 15. april, at hele deres pung indeholdende 650,000 USD af digitale aktiver og NFT'er blev slettet via dette specifikke sikkerhedsproblem.
I en separat tråd tidligere i dag gav DAPE NFT-projektets grundlægger "Serpent" - som også hjalp med at få MetaMasks opmærksomhed ved at dele historien med deres 277,000 følgere - en oversigt over, hvad der skete med offeret.
De bemærkede, at offeret modtog flere tekstbeskeder, der bad om at nulstille hans Apple ID-adgangskode sammen med et formodet opkald fra Apple, som i sidste ende var et forfalsket opkalds-id.
Da de efter sigende var intetanende over for den, der ringer, udleverede "revive_dom" en sekscifret bekræftelseskode for at bevise, at de var ejeren af Apple-kontoen. Svindlerne lagde efterfølgende på og fik adgang til hans MetaMask-konto via data gemt på iCloud.
Vigtige takeaways
– Brug ALTID en kold pung til at opbevare dine værdigenstande
– Giv aldrig bekræftelseskoder til NOGEN
– Beskyt dine oplysninger, giv ikke dit telefonnummer eller din personlige e-mail
– Opkaldsoplysninger er nemme at forfalske. Virksomheder som Apple vil aldrig ringe til dig— Slange (@Serpent) April 17, 2022
Relateret: MetaMask udvider det institutionelle tilbud ved at integrere nye kryptodepoter
Efter MetaMask sendte advarslen i dag, "revive_dom" udtrykt hans frustrationer med virksomheden og bemærker, at:
"Jeg siger ikke, at de ikke skal gøre det, men de skal fortælle os det. Fortæl os ikke, at vi aldrig skal gemme vores frøsætning digitalt og derefter gøre det bag vores ryg. Hvis 90 % af folkene vidste dette, ville jeg vædde på, at ingen af dem ville have appen eller iCloud tændt."
Mens det meste af fællesskabets reaktion var støttende, var andre hurtige til at understrege vigtigheden af at bruge kølerum og lave en masse due diligence, når de opbevarede aktiver i en varm pung.
Kilde: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks