ConsenSys-ке тиесілі MetaMask крипто әмиян провайдері қоғамдастыққа Apple iCloud фишингтік шабуылдарына қатысты ескерту жіберді.
үшін қауіпсіздік мәселесі iPhone, Mac және iPad пайдаланушылары пайдаланушы қолданба деректерінің автоматты сақтық көшірмелерін қосқан болса, пайдаланушының негізгі фразасын немесе iCloud жүйесінде сақталған «құпия сөзбен шифрланған MetaMask қоймасын» көретін әдепкі құрылғы параметрлеріне қатысты.
18 сәуірде жарияланған Twitter желісінде MetaMask пайдаланушылар Apple құпия сөзі «жеткілікті күшті болмаса» және шабуылдаушы жасай алатын болса, өз қаражаттарын жоғалту қаупі бар екенін атап өтті. олардың тіркелгі деректерін фишинг.
Мәселені шешу үшін пайдаланушылар MetaMask үшін автоматты iCloud сақтық көшірмелерін егжей-тегжейлі ажырата алады:
Қолданба деректерінің iCloud сақтық көшірмесін қоссаңыз, бұл құпия сөзбен шифрланған MetaMask қоймасын қамтиды. Құпия сөзіңіз жеткіліксіз болса және біреу сіздің iCloud тіркелгі деректеріңізді фишингімен ұрласа, бұл ұрланған қаражатты білдіруі мүмкін. (Оқу ) 1/3
— MetaMask (@MetaMask) Сәуір 17, 2022
MetaMask ескертуі Twitter-де «revive_dom» деп аталатын NFT коллекторының есептеріне жауап ретінде келді. мәлімдеді 15 сәуірде олардың 650,000 XNUMX АҚШ долларын құрайтын сандық активтері мен NFT-тері бар бүкіл әмияны осы арнайы қауіпсіздік мәселесі арқылы жойылды.
Бүгін басқа тақырыпта DAPE NFT жобасының негізін қалаушы «Жылан» - ол сонымен бірге оқиғаны 277,000 XNUMX ізбасарларымен бөлісу арқылы MetaMask-тің назарын аударуға көмектесті - жәбірленушімен не болғанын қысқаша айтып берді.
Олар жәбірленушіге Apple ID құпия сөзін қалпына келтіруді сұрайтын бірнеше мәтіндік хабарламалар және Apple компаниясының болжамды қоңырауы, сайып келгенде, жалған қоңырау шалушы идентификаторы болғанын атап өтті.
Хабарланғандай, олар қоңырау шалушыдан күдіктенбегендіктен, «revive_dom» Apple тіркелгісінің иесі екенін дәлелдеу үшін алты таңбалы растау кодын берді. Кейін алаяқтар телефонды қойып, оның MetaMask есептік жазбасына iCloud-та сақталған деректер арқылы кірді.
Кілттерді алу
– Қымбат заттарыңызды сақтау үшін ӘРҚАШАН салқын әмиянды пайдаланыңыз
– Ешқашан ешкімге растау кодтарын бермеңіз
– Ақпаратыңызды қорғаңыз, телефон нөміріңізді немесе жеке электрондық поштаңызды бермеңіз
– Қоңырау шалушы туралы ақпаратты алдау оңай. Apple сияқты компаниялар сізге ешқашан қоңырау шалмайды— Жылан (@Sepent) Сәуір 17, 2022
Қатысты: MetaMask жаңа криптографиялық кастодиандарды біріктіру арқылы институционалдық ұсынысты кеңейтеді
MetaMask бүгін ескертуді жариялағаннан кейін, «жандандыру_дом» білдірді оның компанияға көңілі толмайтынын атап өтті:
«Мен олар мұны жасамауы керек деп айтпаймын, бірақ олар бізге айтуы керек. Бізге ешқашан біздің тұқымдық фразаны цифрлық түрде сақтамаңыз, содан кейін оны артымыздан орындаңыз деп айтпаңыз. Егер адамдардың 90%-ы мұны білсе, мен олардың ешқайсысында қолданба немесе iCloud қосылмағанына сенімдімін».
Қауымдастық жауаптарының көпшілігі қолдау көрсеткенімен, басқалары суық қойманы пайдаланудың және активтерді ыстық әмиянға сақтау кезінде көп мұқият тексерудің маңыздылығын атап өтті.
Дереккөз: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks