MetaMask a iPhone, Mac және iPad құрылғыларын пайдаланушыларға ескерту жасады фишингтік шабуыл стратегиясы пайдаланушы 650,000 XNUMX доллар жоғалтқанын хабарлаған соң.
Қауіп әсіресе iCloud-қа автоматты сақтық көшірмелері бар құрылғыларға қатысты, бұл көбінесе әдепкі параметр болып табылады.
Кейбір пайдаланушылар өздерінің негізгі фразаларды iCloud-та сақтайды және шабуылдаушы олардың құпия сөзін тауып алған жағдайда қауіп төндіреді.
«Егер сіз қолданба деректерінің iCloud сақтық көшірмесін қоссаңыз, бұл құпия сөзбен шифрланған MetaMask қоймасын қамтиды. Құпия сөзіңіз жеткіліксіз болса және біреу сіздің iCloud тіркелгі деректеріңізді фишингке алса, бұл ұрланған қаражатты білдіруі мүмкін», дейді MetaMask ескертуі.
Ескерту сонымен қатар пайдаланушылардың қауіптен өзін қалай қорғай алатыны туралы кеңестермен бірге келді. Ең оңай әдіс - пайдаланушылар параметрлерге өту және сақтық көшірмелер мәзірінде қажетті өзгертулерді енгізу арқылы iCloud сақтық көшірмелерін өшіру.
Таң қалмау үшін MetaMask сақтық көшірмелерді өшіруді ұсынады.
«revive_dom» тұтқасы бар Twitter пайдаланушысы оның барлық холдингтері болғанын хабарлады ұрланған, соның ішінде қымбат NFTs және басқа активтер. Оның шығыны шамамен 650,000 XNUMX долларды құрады қауіпсіздік сарапшы «Жылан». Хакер өзінің негізгі фразасына iCloud-тан қол жеткізді.
бойынша хроника оқиғалардың ішінде revive_dom оның Apple ID құпия сөзін өзгертуін сұрайтын мәтіндік хабарларды алды. Жалған Apple қоңырау шалушы идентификаторынан кейінгі қоңырау оның есептік жазбаға иелігін дәлелдеу үшін бір реттік растау кодын сұрады. Ол талапты орындады және алаяқтар оның құпия сөзін қалпына келтіру үшін кодты пайдаланды.
«Алаяқ жәбірленушінің iCloud тіркелгісіне қол жеткізе алады, бұл оларға барлығына, соның ішінде iCloud-та MetaMask сақтайтын барлық деректерге тегін қол жеткізуге мүмкіндік береді», - деп жазды Serpent.
Ол суық әмияндарды қолдануға және ешқашан растау кодтарын бермеуге кеңес берді. «Қоңырау шалушы туралы ақпаратты алдау оңай. Apple сияқты компаниялар сізге ешқашан қоңырау шалмайды».
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/