MetaMask har udstedt en advarsel til sine brugere om phishing-angreb udført Apple iCloud. En sikkerhedssårbarhed på Apple-enheder, herunder iPhones, Mac og iPads, sætter MetaMask-brugermidler i fare for tyveri.
Cryptocurrency wallet-brugere er normalt målrettet af phishing-kampagner. Hackere bruger phishing-kampagner til at få uautoriseret adgang til tegnebøger for at stjæle penge.
MetaMask advarer om phishing-angreb
MetaMask skrev en Twitter tråd den 18. april og beskrev, hvordan Apple-brugere var i risiko for at miste deres penge, hvis de brugte svage adgangskoder. Angriberen kan phish-kontooplysninger, hvis brugeren har aktiveret automatisk sikkerhedskopiering af deres applikationsdata.
"Hvis du har aktiveret iCloud-sikkerhedskopi for appdata, vil dette inkludere din adgangskodekrypterede MetaMask-boks. Hvis din adgangskode ikke er stærk nok, og nogen phisher dine iCloud-legitimationsoplysninger, kan det betyde stjålne penge,” lød tweetet.
MetaMask tilføjede, at dette problem kunne løses, hvis brugeren deaktiverede de automatiske iCloud-sikkerhedskopier til MetaMask. "Hvis du vil undgå, at iCloud overrasker dig med uregistrerede sikkerhedskopier i fremtiden, kan du slå denne funktion fra."
MetaMask-advarsel kommer, når en bruger mister $650,000
MetaMask-advarslen var som svar på en indberette af en NFT-samler, der går under navnet "revive_dom" på Twitter. Brugeren offentliggjorde et tweet den 15. april, hvori han sagde, at 650,000 $ i kryptovalutaer og NFT'er blev stjålet efter sårbarheden med iCloud-sikkerhedskopier.
NFT-samleren sagde, at han modtog flere tekstbeskeder, der opfordrede ham til at nulstille sin adgangskode på Apple ID. Han modtog endda et opkald fra en, der hævdede at være Apples supportteam, og bad om en seks-bekræftelseskode. Den intetanende bruger delte bekræftelseskoden med angriberen. Så snart koden blev delt, blev opkaldet afbrudt, og angriberne var i stand til at få adgang til hans MetaMask-konto ved hjælp af de data, der var sikkerhedskopieret på iCloud.
Nogle medlemmer af samfundet støttede offeret, men nogle var hurtige til at rådgive andre brugere fra at gemme værdifulde digitale aktiver på hot wallets. Kolde tegnebøger anses generelt for at være mere sikre.
Som svar på MetaMasks advarsel sagde revive_dom: "Jeg siger ikke, at de ikke skal gøre det, men de skal fortælle os det. Fortæl os ikke, at vi aldrig skal gemme vores frøsætning digitalt og derefter gøre det bag vores ryg. Hvis 90 % af folkene vidste dette, ville jeg vædde på, at ingen af dem ville have appen eller iCloud tændt."
Din kapital er i fare.
Læs mere:
Kilde: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks