Portofolin kripto MetaMask hyri në Twitter dje për të paralajmëruar përdoruesit e tij për potencialin e një sulmi phishing përmes llogarive të tyre iCloud.
Portofoli MetaMask ka një nga bazat më të mëdha të përdoruesve në sektor dhe konsiderohet si një nga kuletat më të sigurta në internet, kështu që kur kompania jep një paralajmërim të tillë, sigurisht që duhet t'i kushtohet vëmendje.
Çështja u publikua nga MetaMask dje dhe kompania paralajmëroi se kasafortat e MetaMask që mbanin fjalëkalimet e koduara të përdoruesit u ngarkuan në renë kompjuterike të Apple nëse përdoruesi kishte opsionin e rezervimit iCloud të aktivizuar në aplikacion.
Prandaj, nëse një sulm phishing në llogarinë iCloud të një përdoruesi ishte i suksesshëm, të gjitha fjalëkalimet e tyre mund të rrezikoheshin, duke përfshirë ato të portofolit të tyre kripto.
MetaMask publikoi postimin e mëposhtëm në Twitter për të paralajmëruar për hakimin e mundshëm:
Tweet-i u nxit pasi një përdorues i Twitter i quajtur Domenic Iakovone postoi në Twitter se të gjitha zotërimet e tij të portofolit MetaMask ishin "fshirë plotësisht". Ai tha se portofoli i tij MetaMask përmbante NFT nga projekti Mutant Ape Yacht Club, dhe gjithashtu NFT të tjera. Përveç kësaj, ai mbante rreth 100 mijë dollarë në monedhën Ape.
Ai shkroi:
“Kështu ndodhi. Mora një telefonatë nga Apple, fjalë për fjalë nga Apple (në ID-në time të telefonuesit) E thirra përsëri sepse dyshova për mashtrim dhe ishte një numër i Apple. Kështu që i besova. Ata kërkuan një kod që u dërgua në telefonin tim dhe 2 sekonda më vonë u fshi i gjithë MetaMask.
An artikull në Business Insider India citoi një përdorues të Twitter të quajtur "Serpent" i cili kishte njohuri për hakimin. Ai tha se gjithsej 650,000 dollarë në NFT dhe kriptovaluta ishin vjedhur nga portofoli. Ai shpjegoi sulmin në një temë në Twitter, duke thënë:
“MetaMask në fakt ruan skedarin tuaj të frazës së farës në iCloud tuaj. Mashtruesit kërkuan një rivendosje të fjalëkalimit për Apple ID të viktimës. Pas marrjes së kodit 2FA, ata ishin në gjendje të merrnin kontrollin mbi ID-në e Apple dhe të hynin në iCloud që u dha atyre akses në MetaMask të viktimës.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets