Ofruesi i portofolit të kriptove në pronësi të ConsenSys, MetaMask, i ka dërguar një paralajmërim komunitetit në lidhje me sulmet e phishing të Apple iCloud.
Çështja e sigurisë për Përdoruesit e iPhone, Mac dhe iPad lidhet me cilësimet e paracaktuara të pajisjes të cilat shohin frazën fillestare të një përdoruesi ose "kasafortën e koduar me fjalëkalim MetaMask" të ruajtur në iCloud nëse përdoruesi ka aktivizuar kopje rezervë automatike për të dhënat e aplikacionit të tij.
Në një postim në Twitter të postuar më 18 prill, MetaMask vuri në dukje se përdoruesit rrezikojnë të humbasin fondet e tyre nëse fjalëkalimi i tyre i Apple "nuk është mjaft i fortë" dhe një sulmues është në gjendje të phish kredencialet e llogarisë së tyre.
Për të rregulluar problemin, përdoruesit mund të çaktivizojnë kopjet rezervë automatike të iCloud për MetaMask siç detajohet:
Nëse keni aktivizuar rezervimin e iCloud për të dhënat e aplikacionit, kjo do të përfshijë kasafortën tuaj të koduar me fjalëkalim MetaMask. Nëse fjalëkalimi juaj nuk është mjaftueshëm i fortë dhe dikush mashtron kredencialet tuaja iCloud, kjo mund të nënkuptojë fondet e vjedhura. (Lexo më tej) 1/3
— MetaMask (@MetaMask) Prill 17, 2022
Paralajmërimi nga MetaMask erdhi si përgjigje ndaj raporteve nga një koleksionist NFT i cili shkon nga "revive_dom" në Twitter, i cili deklaroi më 15 prill se i gjithë portofoli i tyre që përmbante 650,000 dollarë asete dixhitale dhe NFT u fshi përmes kësaj çështjeje specifike të sigurisë.
Në një temë të veçantë më herët sot, themeluesi i projektit DAPE NFT "Serpent" - i cili gjithashtu ndihmoi në tërheqjen e vëmendjes së MetaMask përmes postimit të ndarjes së historisë me 277,000 ndjekësit e tyre - dha një përmbledhje të asaj që ndodhi me viktimën.
Ata vunë në dukje se viktima mori mesazhe të shumta me tekst duke kërkuar të rivendoste fjalëkalimin e tij të Apple ID së bashku me një telefonatë të supozuar nga Apple, e cila në fund të fundit ishte një ID e telefonuesit e falsifikuar.
Duke qenë se ata nuk dyshonin për telefonuesin, "revive_dom" dorëzoi një kod verifikimi gjashtëshifror për të vërtetuar se ata ishin pronarët e llogarisë Apple. Më pas, mashtruesit e mbyllën telefonin dhe iu qasën llogarisë së tij MetaMask përmes të dhënave të ruajtura në iCloud.
Përtypjet kryesore
– Përdorni GJITHMONË një portofol të ftohtë për të ruajtur gjërat tuaja me vlerë
– Asnjëherë mos i jepni askujt kode verifikimi
– Mbroni informacionin tuaj, mos jepni numrin tuaj të telefonit ose emailin tuaj personal
– Informacioni i telefonuesit është i lehtë për t'u mashtruar. Kompanitë si Apple nuk do t'ju telefonojnë kurrë— Gjarpri (@Serpent) Prill 17, 2022
Related: MetaMask zgjeron ofertën institucionale duke integruar kujdestarë të rinj të kriptove
Pasi MetaMask postoi paralajmërimin sot, "revive_dom" shprehur zhgënjimet e tij me kompaninë, duke vënë në dukje se:
“Nuk po them se nuk duhet ta bëjnë këtë, por duhet të na thonë neve. Mos na thuaj që të mos e ruajmë kurrë frazën tonë fillestare në mënyrë dixhitale dhe më pas ta bëjmë atë pas shpine. Nëse 90% e njerëzve do ta dinin këtë, do të vë bast që asnjëri prej tyre nuk do ta kishte aplikacionin ose iCloud-in.”
Ndërsa pjesa më e madhe e përgjigjes së komunitetit ishte mbështetëse, të tjerët ishin të shpejtë për të theksuar rëndësinë e përdorimit të ruajtjes së ftohtë dhe të kryerjes së kujdesit të duhur kur ruani asetet në një portofol të nxehtë.
Burimi: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks