MetaMask өз пайдаланушыларына фишингтік шабуылдар туралы ескерту жасады Apple iCloud. Apple құрылғыларындағы, соның ішінде iPhone, Mac және iPad құрылғыларындағы қауіпсіздік осалдығы MetaMask пайдаланушы қаражатын ұрлау қаупіне ұшыратады.
Криптовалюта әмиянының пайдаланушылары әдетте фишингтік науқандарға бағытталған. Хакерлер қаражатты ұрлау үшін әмияндарға рұқсатсыз кіру үшін фишингтік науқандарды пайдаланады.
MetaMask фишингтік шабуылдар туралы ескертеді
MetaMask жариялады Twitter таспасы 18 сәуірде Apple пайдаланушылары әлсіз құпия сөздерді пайдаланған жағдайда қаражаттарын жоғалту қаупі бар екенін сипаттады. Пайдаланушы қолданба деректері үшін автоматты сақтық көшірме жасауды қосқан болса, шабуылдаушы тіркелгі мәліметтерін фиштей алады.
«Егер сіз қолданба деректері үшін iCloud сақтық көшірмесін қоссаңыз, бұл құпия сөзбен шифрланған MetaMask қоймасын қамтиды. Құпия сөзіңіз жеткіліксіз болса және біреу сіздің iCloud тіркелгі деректеріңізді фишингке алса, бұл ұрланған қаражатты білдіруі мүмкін», - делінген твиттерде.
MetaMask егер пайдаланушы MetaMask үшін автоматты iCloud сақтық көшірмелерін өшірсе, бұл мәселені шешуге болатынын қосты. «Егер сіз болашақта iCloud тіркелмеген сақтық көшірмелерімен таң қалдырмас үшін бұл мүмкіндікті өшіре аласыз.»
MetaMask ескертуі пайдаланушы 650,000 XNUMX доллар жоғалтқан кезде пайда болады
MetaMask ескертуі мынаған жауап болды есеп Twitter-дегі «revive_dom» атымен жүретін NFT коллекционері. Пайдаланушы 15 сәуірде твиттерде iCloud сақтық көшірмелері бар осалдықтан кейін 650,000 XNUMX долларлық криптовалюта мен NFT ұрланғанын айтты.
NFT коллекционері Apple ID-де құпия сөзді қалпына келтіруге шақыратын бірнеше мәтіндік хабарлама алғанын айтты. Ол тіпті Apple-дің қолдау көрсету тобы екенін мәлімдеген біреуден алты растау кодын сұрап қоңырау шалды. Күдіксіз пайдаланушы растау кодын шабуылдаушымен бөлісті. Код бөлісілгеннен кейін қоңырау ажыратылды және шабуылдаушылар iCloud-та сақтық көшірмесі жасалған деректер арқылы оның MetaMask тіркелгісіне қол жеткізе алды.
Кейбір қауымдастық мүшелері жәбірленушіні қолдады, бірақ кейбіреулері басқа пайдаланушыларға бағалы сандық активтерді ыстық әмияндарда сақтауға қарсы кеңес берді. Суық әмияндар әдетте қауіпсіз деп саналады.
MetaMask ескертуіне жауап ретінде revive_dom: «Мен олар мұны жасамауы керек деп айтпаймын, бірақ олар бізге айтуы керек. Бізге ешқашан біздің тұқымдық фразаны цифрлық түрде сақтамаңыз, содан кейін оны артымыздан орындаңыз деп айтпаңыз. Егер адамдардың 90%-ы мұны білсе, мен олардың ешқайсысында қолданба немесе iCloud қосылмағанына сенімдімін».
Сіздің капиталыңызға қауіп төніп тұр.
Ары қарай оқу:
Дереккөз: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks