Tech

MetaMask-ը զգուշացնում է iCloud-ի օգտատերերին 650 հազար դոլար ֆիշինգային հարձակումից հետո

04/18/2022
Bitcoin Ethereum Նորություններ

MetaMask- ը նախազգուշացում է արել iPhone, Mac և iPad սարքերի օգտատերերին a ֆիշինգի հարձակման ռազմավարություն այն բանից հետո, երբ օգտատերը հայտնել է, որ կորցրել է $650,000:

Սպառնալիքը հատկապես վերաբերում է սարքերին, որոնք ավտոմատ կրկնօրինակում ունեն iCloud-ում, որը հաճախ լռելյայն կարգավորում է:

Որոշ օգտատերեր պահում են իրենց հիմնական արտահայտությունները iCloud-ում և սպառնում են վտանգի ենթարկվել, եթե հարձակվողը հայտնաբերի իրենց գաղտնաբառը: 

«Եթե դուք ակտիվացրել եք iCloud-ի կրկնօրինակումը հավելվածի տվյալների համար, դա կներառի ձեր գաղտնաբառով կոդավորված MetaMask պահոցը: Եթե ​​ձեր գաղտնաբառը բավականաչափ ուժեղ չէ, և ինչ-որ մեկը կեղծում է ձեր iCloud հավատարմագրերը, դա կարող է նշանակել գողացված միջոցներ»: կարդում MetaMask-ի նախազգուշացումը.

Նախազգուշացումը նաև ուղեկցվում էր խորհուրդներով, թե ինչպես կարող են օգտատերերը պաշտպանվել սպառնալիքներից: Ամենահեշտ մեթոդն այն է, որ օգտատերերն անջատեն iCloud-ի կրկնօրինակումը՝ նավարկելով դեպի կարգավորումներ և կատարելով անհրաժեշտ փոփոխությունները կրկնօրինակների ցանկում: 

Անակնկալներից խուսափելու համար MetaMask-ը խորհուրդ է տալիս անջատել կրկնօրինակումները: 

Twitter-ի «revive_dom» բռնակով օգտատերը հայտարարեց, որ իր ողջ ունեցվածքը եղել է գողացել, ներառյալ թանկարժեք NFT-ները և այլ ակտիվները: Ըստ նրա՝ նրա վնասը կազմել է մոտ 650,000 հազար դոլար անվտանգություն փորձագետ «Օձ». Հաքերը մուտք է գործել իր հիմնական արտահայտությունը iCloud-ից:

Ըստ ժամանակագրություն իրադարձությունների վերաբերյալ, reveve_dom-ը ստացել է տեքստային հաղորդագրություններ՝ խնդրելով փոխել իր Apple ID-ի գաղտնաբառը: Խարդախ Apple-ի զանգահարողի ID-ից ստացված հերթական զանգը պահանջել է մեկանգամյա հաստատման կոդ՝ ապացուցելու իր սեփականությունը հաշվի նկատմամբ: Նա ենթարկվեց, և խաբեբաներն օգտագործեցին կոդը՝ վերականգնելու նրա գաղտնաբառը:

«Խաբեորը մուտք կունենա զոհի iCloud հաշիվը, ինչը նրան հնարավորություն կտա անվճար մուտք գործել ամեն ինչ, ներառյալ բոլոր տվյալները, որոնք MetaMask-ը պահում է iCloud-ում», - գրել է Serpent-ը: 

Նա շարունակեց խորհուրդ տալ օգտագործել սառը դրամապանակներ և երբեք չտրամադրել հաստատման կոդերը: «Զանգահարողի տեղեկատվությունը հեշտ է կեղծել: Apple-ի նման ընկերությունները երբեք ձեզ չեն զանգի»:

Հրաժարում պատասխանատվությունից

Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:

Աղբյուր՝ https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/