- MetaMask ka lëshuar një paralajmërim në lidhje me sulmet e phishing në iCloud, duke thënë, në rast se aktivizohen kopjet rezervë të iCloud, fraza e tyre fillestare mbahet në internet.
- MetaMask postoi një temë në Twitter, ku vuri në dukje se njerëzit po kalojnë një rrugë kërcënuese ku mund të humbasin fondet e tyre.
- Ky paralajmërim nga MetaMask erdhi si një përgjigje ndaj një koleksionisti NFT në Twitter, i cili pohoi një humbje prej 650,000 dollarësh të aseteve dixhitale për shkak të një problemi sigurie.
Alert për phishing !!
MetaMask, një ofrues i portofolit në pronësi të ConsenSys, ka lëshuar një paralajmërim për komunitetin në lidhje me sulmet e phishing të Apple iCloud.
Shqetësimi i sigurisë për përdoruesit e iPad, iPhone dhe Mac lidhet me cilësimet e paracaktuara në pajisjet që shohin frazën fillestare të një populli të ruajtur në iCloud nëse ata kanë lejuar aksesin në kopje rezervë automatike për të dhënat e aplikacionit të tyre.
Sipas një postimi në Twitter të postuar nga MetaMask, përdoruesit po vrapojnë në një rrugë kërcënuese ku fondet e tyre mund të humbasin në rast të një fjalëkalimi "të dobët" të Apple ku një haker është në gjendje të phish kredencialet e llogarisë së tyre.
Nëse keni aktivizuar rezervimin e iCloud për të dhënat e aplikacionit, kjo do të përfshijë kasafortën tuaj të koduar me fjalëkalim MetaMask. Nëse fjalëkalimi juaj nuk është mjaftueshëm i fortë dhe dikush mashtron kredencialet tuaja iCloud, kjo mund të nënkuptojë fondet e vjedhura. (Lexo
) 1/3
- MetaMask
(@MetaMask) Prill 17, 2022
Pse u lëshua ky paralajmërim?
Paralajmërimi nga MetaMask ishte një përgjigje ndaj një koleksionisti NFT të quajtur "revive_dom" në Twitter, i cili deklaroi se e gjithë portofoli i tyre u fshi nga një çështje e veçantë sigurie. Thuhet se ai përmbante asete virtuale me vlerë 650,000 dollarë.
Në një temë tjetër, "Serpent", themeluesi i projektit DAPE NFT - i cili gjithashtu ndihmoi në fitimin e MetaMask përmes postimit të një historie me 277,000 ndjekësit e tyre - ofroi një përmbledhje të asaj që i kishte ndodhur një viktimë.
Ata theksuan se viktima mori mesazhe të shumta me tekst duke kërkuar të rivendoste fjalëkalimin e Apple ID së bashku me një telefonatë të supozuar nga Apple, e cila përfundimisht ishte një ID e telefonuesit e falsifikuar.
Duke qenë se ata nuk dyshonin për një telefonues, "revive_dom" dorëzoi një kod verifikimi 6 shifror për të provuar se ata ishin zotëruesit e llogarisë Apple. Mashtruesit më pas e mbyllën telefonin dhe patën akses në portofolin MetaMask përmes të dhënave të mbajtura në iCloud.
MASHTRIMI I RI PHISHING
Tashmë 650,000 dollarë janë vjedhur nga një individ i vetëm dhe kjo do t'u ndodhë shumë më tepër njerëzve.
Kështu ndodhi
— Gjarpri (@Serpent) Prill 17, 2022
Pasi MetaMask lëshoi një paralajmërim, "revive_dom" tregoi zhgënjimet e tij me organizatën, duke theksuar se ata nuk thonë se nuk duhet ta bëjnë këtë, por mund t'i thonë. Mos thoni se njerëzit nuk mund ta ruajnë frazën e tyre fillestare dhe pastaj ta bëjnë atë pas shpine. Vetëm nëse 90% e njerëzve do ta dinin këtë, ata nuk do të aktivizonin iCloud.
Ndërsa shumica e anëtarëve të komunitetit ishin mbështetës, të tjerët ishin të shpejtë për të theksuar rëndësinë e përdorimit të ruajtjes së ftohtë dhe duke bërë shumë kujdes kur mbanin asetet në një portofol të nxehtë.
Gjithashtu lexoni: Shfrytëzimi në protokollin DeFi Governance në Beanstalk Farms rezultoi në humbje prej 182 milion dollarë
Burimi: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/