- MetaMask telah mengeluarkan amaran mengenai serangan pancingan data iCloud, berkata, Sekiranya sandaran iCloud didayakan, frasa benih mereka disimpan dalam talian.
- MetaMask menyiarkan benang di Twitter, di mana ia menyatakan bahawa orang ramai melalui jalan yang mengancam di mana mereka boleh kehilangan dana mereka.
- Amaran daripada MetaMask ini datang sebagai tindak balas kepada pengumpul NFT di Twitter yang menegaskan kehilangan aset digital bernilai $650,000 disebabkan isu keselamatan.
Makluman Phishing !!
MetaMask, pembekal dompet yang dimiliki oleh ConsenSys, telah mengeluarkan amaran kepada komuniti tentang serangan pancingan data Apple iCloud.
Kebimbangan keselamatan untuk pengguna iPad, iPhone dan Mac dikaitkan dengan tetapan lalai pada peranti yang melihat frasa benih rakyat disimpan dalam iCloud jika mereka telah membenarkan akses kepada sandaran automatik untuk data aplikasi mereka.
Seperti dalam benang Twitter yang disiarkan oleh MetaMask, pengguna menjalankan laluan yang mengancam di mana dana mereka boleh hilang sekiranya kata laluan Apple "lemah" di mana penggodam dapat memalsukan bukti kelayakan akaun mereka.
Jika anda telah mendayakan sandaran iCloud untuk data apl, ini akan termasuk peti besi MetaMask yang disulitkan kata laluan anda. Jika kata laluan anda tidak cukup kuat, dan seseorang memalsukan bukti kelayakan iCloud anda, ini boleh bermakna dana dicuri. (Teruskan membaca
) 1/3
— MetaMask
(@MetaMask) April 17, 2022
Mengapa Amaran Ini Dikeluarkan?
Amaran daripada MetaMask adalah tindak balas kepada pengumpul NFT yang digelar "revive_dom" di Twitter, yang menyatakan bahawa keseluruhan dompet mereka telah dihapuskan melalui isu keselamatan tertentu. Ia dilaporkan mengandungi aset maya bernilai $650,000.
Dalam urutan lain, "Ular," pengasas projek DAPE NFT - yang turut membantu mendapatkan daya tarikan MetaMask melalui menyiarkan cerita dengan 277,000 pengikut mereka - menawarkan ringkasan tentang apa yang telah berlaku kepada mangsa.
Mereka menekankan bahawa mangsa mendapat beberapa mesej teks yang meminta untuk menetapkan semula kata laluan ID Applenya bersama-sama panggilan yang sepatutnya daripada Apple yang akhirnya merupakan ID pemanggil palsu.
Memandangkan mereka dikatakan tidak mengesyaki seorang pemanggil, "revive_dom" menyerahkan kod pengesahan 6 digit untuk membuktikan bahawa mereka adalah pemilik akaun Apple. Penipu kemudiannya menutup telefon dan mendapat akses ke dompet MetaMask melalui data yang disimpan dalam iCloud.
PENIPUAN PHISHING BARU
Sudah $650,000 dicuri daripada seorang individu dan ia akan berlaku kepada lebih ramai orang.
Ini adalah bagaimana ia berlaku
— Ular (@Ular) April 17, 2022
Selepas MetaMask mengeluarkan amaran, "revive_dom" menunjukkan kekecewaannya terhadap organisasi, menekankan bahawa mereka tidak mengatakan bahawa mereka tidak sepatutnya melakukannya tetapi mereka boleh memberitahu mereka. Jangan katakan bahawa orang tidak boleh menyimpan frasa benih mereka dan kemudian melakukannya di belakang mereka. Hanya jika 90% orang mengetahui perkara ini, mereka tidak akan mendayakan iCloud.
Walaupun majoriti ahli komuniti menyokong, yang lain pantas untuk menekankan kepentingan menggunakan storan sejuk dan melakukan banyak usaha wajar apabila menyimpan aset dalam dompet panas.
JUGA BACA: Eksploitasi dalam protokol Tadbir Urus DeFi di Beanstalk Farms mengakibatkan kerugian $182 juta
Sumber: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/