MetaMask-ը նախազգուշացնում է iCloud-ի ֆիշինգի հնարավոր հարձակումների մասին

MetaMask-ը նախազգուշացում է տարածել իր օգտատերերի միջոցով իրականացվող ֆիշինգային հարձակումների վերաբերյալ Apple iCloud- ը. Apple սարքերում, ներառյալ iPhone-ները, Mac-ը և iPad-ները, անվտանգության խոցելիությունը MetaMask-ի օգտատերերի միջոցները գողանալու վտանգի տակ է դնում:

Կրիպտոարժույթի դրամապանակից օգտվողները սովորաբար թիրախ են դառնում ֆիշինգի արշավների կողմից: Հաքերներն օգտագործում են ֆիշինգային արշավներ՝ դրամապանակներ չարտոնված մուտք ստանալու համար՝ միջոցներ գողանալու համար:

MetaMask-ը զգուշացնում է ֆիշինգի հարձակումների մասին

MetaMask-ը տեղադրել է ա Twitter թեմա ապրիլի 18-ին, նկարագրելով, թե ինչպես են Apple-ի օգտատերերը սպառնում կորցնել իրենց միջոցները, եթե օգտագործեին թույլ գաղտնաբառեր: Հարձակվողը կարող է ֆիշացնել հաշվի մանրամասները, եթե օգտատերը միացրել է իր հավելվածի տվյալների ավտոմատ կրկնօրինակումը:

«Եթե դուք ակտիվացրել եք iCloud-ի կրկնօրինակումը հավելվածի տվյալների համար, դա կներառի ձեր գաղտնաբառով կոդավորված MetaMask պահոցը: Եթե ​​ձեր գաղտնաբառը բավականաչափ ուժեղ չէ, և ինչ-որ մեկը խաբում է ձեր iCloud հավատարմագրերը, դա կարող է նշանակել գողացված միջոցներ», - ասվում է թվիթում:

MetaMask-ն ավելացրել է, որ այս խնդիրը կարող է կարգավորվել, եթե օգտատերը անջատի MetaMask-ի iCloud-ի ավտոմատ կրկնօրինակումները: «Եթե ցանկանում եք խուսափել ապագայում iCloud-ից ձեզ չզարմացնել չգրանցված կրկնօրինակումներով, կարող եք անջատել այս գործառույթը»:

MetaMask-ի նախազգուշացումը գալիս է, երբ օգտատերը կորցնում է $650,000

MetaMask-ի նախազգուշացումը ի պատասխան ա հաշվետվություն NFT կոլեկցիոների կողմից, որը կոչվում է «revive_dom» Twitter-ում: Ապրիլի 15-ին օգտատերը թվիթ է հրապարակել, որում ասվում է, որ iCloud-ի կրկնօրինակումներով խոցելիությունից հետո գողացվել են 650,000 դոլար արժողությամբ կրիպտոարժույթներ և NFT:

NFT կոլեկցիոներն ասել է, որ ստացել է մի քանի տեքստային հաղորդագրություններ՝ կոչ անելով վերականգնել իր գաղտնաբառը Apple ID-ում: Նա նույնիսկ զանգ ստացավ ինչ-որ մեկից, ով պնդում էր, որ Apple-ի աջակցման թիմն է՝ խնդրելով վեց հաստատման կոդ: Չկասկածող օգտատերը ստուգման կոդը փոխանցել է հարձակվողին: Հենց որ կոդը տարածվեց, զանգն անջատվեց, և հարձակվողները կարողացան մուտք գործել նրա MetaMask հաշիվ՝ օգտագործելով iCloud-ում պահուստավորված տվյալները:

Համայնքի որոշ անդամներ աջակցում էին զոհին, բայց ոմանք շտապեցին խորհուրդ տալ մյուս օգտատերերին թանկարժեք թվային ակտիվները տաք դրամապանակներում չպահել: Սառը դրամապանակները հիմնականում համարվում են ավելի ապահով:

Ի պատասխան MetaMask-ի նախազգուշացման, revive_dom-ն ասաց. «Ես չեմ ասում, որ նրանք չպետք է դա անեն, բայց նրանք պետք է մեզ ասեն: Մի ասեք մեզ, որ երբեք չպահենք մեր սկզբնական արտահայտությունը թվային եղանակով, ապա դա արեք մեր մեջքի հետևում: Եթե ​​մարդկանց 90%-ը դա իմանար, ես գրազ կգա, որ նրանցից ոչ ոք չի ունենա հավելվածը կամ iCloud-ը:

Ձեր կապիտալը վտանգված է:

Read more: