MetaMask предупреждает пользователей Apple о фишинговых атаках iCloud

Новости

Проблема безопасности для пользователей iPhone, Mac и iPad связана с настройками устройства по умолчанию, которые видят начальную фразу пользователя или «хранилище MetaMask с шифрованием пароля», хранящееся в iCloud, если пользователь включил автоматическое резервное копирование данных своего приложения. В ветке Twitter, опубликованной 18 апреля, MetaMask отметила, что пользователи рискуют потерять свои средства, если их пароль Apple «недостаточно силен», и злоумышленник может фишинговать учетные данные. Чтобы устранить проблему, пользователи могут отключить автоматическое резервное копирование iCloud для MetaMask в соответствии с подробным описанием:

«Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше хранилище MetaMask с зашифрованным паролем. Если ваш пароль недостаточно силен, и кто-то украдет ваши учетные данные iCloud, это может означать потерю средств», — заявили в MetaMask

Предупреждение от MetaMask пришло в ответ на сообщения коллекционера NFT, который заявил 15 апреля, что весь кошелек, содержащий цифровые активы и NFT на сумму 650 000 долларов США, был стерт с помощью этой конкретной проблемы безопасности. Раннее сегодня, основатель проекта DAPE NFT «Снейк», который также помог привлечь внимание MetaMask, поделившись историей со своими 277 000 подписчиков, рассказал о том, что случилось с жертвой.

Они отметили, что жертва получила несколько текстовых сообщений с просьбой сбросить пароль Apple ID вместе с предполагаемым звонком от Apple, который в конечном итоге был поддельным идентификатором. Поскольку они, как сообщается, ничего не подозревали, «revive_dom» передал шестизначный проверочный код, чтобы доказать, что он является владельцем учетной записи Apple. Впоследствии мошенники получили доступ к его учетной записи MetaMask через данные, хранящиеся в iCloud.

Ключевые выводы, сделанные участниками сообщества:

  • Всегда используйте холодный кошелек для хранения своих ценностей.
  • Никогда не выдавайте проверочные коды никому.
  • Защитите свою информацию, не сообщайте свой номер телефона или личный адрес электронной почты.
  • Такие компании, как Apple, никогда не позвонят вам».

В то время как большая часть реакции сообщества была поддерживающей, другие быстро подчеркнули важность использования холодильного хранения и оказания должной осмотрительности при хранении активов в горячем кошельке.

Оцените статью
Добавить комментарий