ConsenSys-ին պատկանող կրիպտո դրամապանակների մատակարար MetaMask-ը նախազգուշացում է ուղարկել համայնքին՝ Apple iCloud-ի ֆիշինգային հարձակումների վերաբերյալ:
Անվտանգության խնդիրը iPhone, Mac և iPad օգտվողներ կապված է սարքի լռելյայն կարգավորումների հետ, որոնք տեսնում են օգտագործողի հիմնական արտահայտությունը կամ «գաղտնաբառով կոդավորված MetaMask պահոցը», որը պահվում է iCloud-ում, եթե օգտատերը միացրել է իր հավելվածի տվյալների ավտոմատ կրկնօրինակումը:
Ապրիլի 18-ին հրապարակված Twitter-ի թեմայում MetaMask-ը նշում է, որ օգտատերերը սպառնում են կորցնել իրենց միջոցները, եթե նրանց Apple-ի գաղտնաբառը «բավականաչափ ուժեղ չէ», և հարձակվողը ի վիճակի է խաբել նրանց հաշվի հավատարմագրերը.
Խնդիրը շտկելու համար օգտատերերը կարող են անջատել iCloud-ի ավտոմատ կրկնօրինակումները MetaMask-ի համար, ինչպես մանրամասն.
Եթե դուք ակտիվացրել եք iCloud-ի պահուստավորումը հավելվածի տվյալների համար, դա կներառի ձեր գաղտնաբառով կոդավորված MetaMask պահոցը: Եթե ձեր գաղտնաբառը բավականաչափ ուժեղ չէ, և ինչ-որ մեկը խաբում է ձեր iCloud հավատարմագրերը, դա կարող է նշանակել գողացված միջոցներ: (Կարդացեք) 1/3
— MetaMask (@MetaMask) Ապրիլ 17, 2022
MetaMask-ի նախազգուշացումը եկել է ի պատասխան NFT կոլեկցիոների զեկույցների, ով անցնում է «revive_dom» Twitter-ում, ով ասել ապրիլի 15-ին, որ նրանց ամբողջ դրամապանակը, որը պարունակում էր 650,000 ԱՄՆ դոլար արժողությամբ թվային ակտիվներ և NFT-ներ, ջնջվել էր անվտանգության այս հատուկ խնդրի միջոցով:
Այսօր ավելի վաղ առանձին թեմայում DAPE NFT նախագծի հիմնադիր «Serpent»-ը, ով նաև օգնեց գրավել MetaMask-ի ուշադրությունը՝ հրապարակելով պատմությունը իրենց 277,000 հետևորդների հետ կիսվելու միջոցով, պատմեց, թե ինչ է տեղի ունեցել զոհի հետ:
Նրանք նշել են, որ տուժողը ստացել է բազմաթիվ տեքստային հաղորդագրություններ՝ խնդրելով վերականգնել իր Apple ID-ի գաղտնաբառը, ինչպես նաև Apple-ից ենթադրյալ զանգ, որը, ի վերջո, կեղծված զանգի ID էր:
Քանի որ նրանք չեն կասկածում զանգահարողին, «revive_dom»-ը փոխանցել է վեցանիշ հաստատման կոդը՝ ապացուցելու, որ իրենք են Apple-ի հաշվի սեփականատերը: Այնուհետև խաբեբաները անջատել են հեռախոսը և մուտք գործել նրա MetaMask հաշիվ iCloud-ում պահվող տվյալների միջոցով:
Հիմնական ճարպերը
– Ձեր թանկարժեք իրերը պահելու համար ՄԻՇՏ օգտագործեք սառը դրամապանակ
- Երբեք ստուգման կոդերը մի տվեք ՈՉ ՈՔԻ
- Պաշտպանեք ձեր տվյալները, մի տրամադրեք ձեր հեռախոսահամարը կամ ձեր անձնական էլ
- Զանգահարողի տեղեկատվությունը հեշտ է խաբել: Apple-ի նման ընկերությունները երբեք ձեզ չեն զանգի— Օձ (@Serpent) Ապրիլ 17, 2022
Related: MetaMask-ն ընդլայնում է ինստիտուցիոնալ առաջարկը՝ ինտեգրելով նոր կրիպտո պահառուներին
Այսօր MetaMask-ի նախազգուշացումը տեղադրելուց հետո «revive_dom» հայտնել, իր հիասթափությունը ընկերության նկատմամբ՝ նշելով, որ.
«Ես չեմ ասում, որ դա չպետք է անեն, բայց պետք է մեզ ասեն: Մի ասեք մեզ, որ երբեք չպահենք մեր սկզբնական արտահայտությունը թվային եղանակով, ապա դա արեք մեր մեջքի հետևում: Եթե մարդկանց 90%-ը դա իմանար, ես գրազ կգայի, որ նրանցից ոչ ոք չէր ունենա հավելվածը կամ iCloud-ը:
Թեև համայնքի արձագանքների մեծ մասը աջակցում էր, մյուսները շտապեցին ընդգծել սառը պահեստների օգտագործման կարևորությունը և մեծ ջանասիրություն ցուցաբերել ակտիվները տաք դրամապանակում պահելիս:
Աղբյուր՝ https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks