MetaMask ka lëshuar një paralajmërim për përdoruesit e tij për sulmet e phishing të kryera përmes Apple iCloud. Një cenueshmëri sigurie në pajisjet Apple, duke përfshirë iPhone, Mac dhe iPad, i vë fondet e përdoruesve të MetaMask në rrezik vjedhjeje.
Përdoruesit e portofolit të kriptomonedhave zakonisht janë në shënjestër të fushatave phishing. Hakerët përdorin fushata phishing për të fituar akses të paautorizuar në kuletat për të vjedhur fonde.
MetaMask paralajmëron për sulme phishing
MetaMask postoi një Thread Twitter më 18 prill duke përshkruar se si përdoruesit e Apple rrezikoheshin të humbnin fondet e tyre nëse përdornin fjalëkalime të dobëta. Sulmuesi mund të phish detajet e llogarisë nëse përdoruesi ka aktivizuar kopje rezervë automatike për të dhënat e aplikacionit të tij.
“Nëse keni aktivizuar rezervimin e iCloud për të dhënat e aplikacionit, kjo do të përfshijë kasafortën tuaj të koduar me fjalëkalim MetaMask. Nëse fjalëkalimi juaj nuk është mjaftueshëm i fortë dhe dikush fshin kredencialet tuaja iCloud, kjo mund të nënkuptojë fondet e vjedhura”, thuhet në tweet.
MetaMask shtoi se ky problem mund të zgjidhet nëse përdoruesi çaktivizon kopjet automatike të iCloud për MetaMask. "Nëse dëshironi të shmangni që iCloud t'ju befasojë me kopje rezervë të paregjistruar në të ardhmen, mund ta çaktivizoni këtë funksion."
Paralajmërimi i MetaMask vjen pasi një përdorues humbet 650,000 dollarë
Paralajmërimi i MetaMask ishte në përgjigje të një raportojnë nga një koleksionist NFT me emrin "revive_dom" në Twitter. Përdoruesi publikoi një cicërimë në 15 prill duke thënë se kriptovalutat dhe NFT me vlerë 650,000 dollarë u vodhën pas dobësisë me kopjet rezervë të iCloud.
Koleksionisti i NFT tha se ai mori disa mesazhe me tekst që i kërkonin të rivendoste fjalëkalimin e tij në Apple ID. Ai madje mori një telefonatë nga dikush që pretendonte se ishte ekipi mbështetës i Apple duke kërkuar një kod verifikimi me gjashtë. Përdoruesi që nuk dyshon ndau kodin e verifikimit me sulmuesin. Sapo u nda kodi, telefonata u shkëput dhe sulmuesit mundën të hynin në llogarinë e tij MetaMask duke përdorur të dhënat e rezervuara në iCloud.
Disa anëtarë të komunitetit e mbështetën viktimën, por disa nxituan t'i këshillonin përdoruesit e tjerë që të mos ruanin asete dixhitale të vlefshme në kuletat e nxehta. Kuletat e ftohta përgjithësisht konsiderohen si më të sigurta.
Në përgjigje të paralajmërimit të MetaMask, revive_dom tha, “Unë nuk po them që nuk duhet ta bëjnë këtë, por duhet të na thonë ne. Mos na thoni që të mos e ruajmë kurrë frazën tonë fillestare në mënyrë dixhitale dhe më pas ta bëjmë atë pas shpine. Nëse 90% e njerëzve do ta dinin këtë, do të vë bast që asnjëri prej tyre nuk do ta kishte aplikacionin ose iCloud-in.”
Kapitali juaj është në rrezik.
Lexo më shumë:
Burimi: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks