MetaMask, доставчик на портфейл за криптовалута от ConsenSys, издаде предупреждение към общността за фишинг атаки, извършвани в системата iCloud на Apple.
Според Metamask, проблемът със сигурността за потребителите на iPhone, Mac и iPad е свързан с настройките по подразбиране на устройството, като виждат началната фраза на потребителя или „криптиран с парола MetaMask трезор“, съхранен в iCloud, ако потребителят го е активирал. автоматично архивиране за вашето приложение данни.
В публикация в Twitter в понеделник (18) MetaMask съобщи, че потребителите рискуват да загубят средствата си, ако паролата им за Apple „не е достатъчно силна“ и нападателят успее да извърши фишинг атака с техните идентификационни данни на акаунта.
За да решат проблема обаче, потребителите могат да деактивират автоматичното архивиране на iCloud за MetaMask, както е посочено подробно от компанията.
🔒 Ако сте активирали архивиране на iCloud за данни от приложението, това ще включва вашия криптиран с парола MetaMask хранилище. Ако паролата ви не е достатъчно силна и някой фишира вашите iCloud идентификационни данни, това може да означава откраднати средства. (Прочетете 👇) 1/3
- MetaMask 🦊💙 (@MetaMask) Април 17, 2022
Предупреждението на MetaMask дойде в отговор на доклади от колекционер на NFT, който носи името „revive_dom“ в Twitter, който заяви миналия петък (15), че целият му портфейл, съдържащ $650.000 XNUMX в цифрови активи и токени незаменими (NFT), е изтрит чрез този конкретен проблем със сигурността.
Основателят на проекта DAPE NFT „Serpent“, който също помогна да се привлече вниманието на MetaMask, също направи поредица от публикации, давайки обобщение на случилото се с жертвата, отбелязвайки, че тя е получила няколко текстови съобщения с молба да нулира паролата си. на Apple ID заедно с предполагаемо обаждане от Apple, което беше фалшива идентификация на обаждащия се.
Тъй като не подозираха за обаждането, „revive_dom“ предаде шестцифрен код за потвърждение, за да докаже, че притежават акаунта на Apple. След това измамниците се изключват и имат достъп до вашия MetaMask акаунт чрез данни, съхранявани в iCloud.
След сигнала MetaMask, „revive_dom“ отново беше разочарован от компанията, коментирайки, че icloud трябва да предупреждава никога да не съхранява пароли дигитално. „Ако 90% от хората знаеха за това, бих се обзаложил, че никой от тях не е имал активиран приложението или iCloud“, каза потребителят.