- MetaMask פרסמה אזהרה לגבי התקפות דיוג של iCloud, ואמרה, במקרה שגיבויים של iCloud מופעלים, ביטוי ה-Seed שלהם נשמר באינטרנט.
- MetaMask פרסמה שרשור בטוויטר, שבו ציינה שאנשים עוברים דרך מאיימת שבה הם יכולים לאבד את הכספים שלהם.
- אזהרה זו של MetaMask הגיעה כתגובה לאספן NFT בטוויטר שטען שהפסד של נכסים דיגיטליים בשווי 650,000 דולר עקב בעיית אבטחה.
התראת דיוג!!
MetaMask, ספקית ארנק בבעלות ConsenSys, פרסמה אזהרה לקהילה על התקפות דיוג של Apple iCloud.
דאגת אבטחה עבור משתמשי iPad, iPhone ו-Mac קשורה להגדרות ברירת המחדל במכשירים שרואים ביטוי זרע של אנשים מאוחסנים ב-iCloud אם הם אפשרו נגישות לגיבויים אוטומטיים עבור נתוני האפליקציה שלהם.
לפי שרשור טוויטר שפרסם MetaMask, משתמשים רצים במסלול מאיים שבו הכספים שלהם יכולים ללכת לאיבוד במקרה של סיסמת אפל "חלשה" שבה האקר מסוגל לדוג את אישורי החשבון שלהם.
אם הפעלת גיבוי iCloud עבור נתוני אפליקציה, זה יכלול את כספת MetaMask המוצפנת בסיסמה שלך. אם הסיסמה שלך לא מספיק חזקה ומישהו מבצע דיוג באישורי ה-iCloud שלך, זה יכול להיות גניבה של כספים. (תמשיך לקרוא
) 1/3
- MetaMask
(@MetaMask) אפריל 17, 2022
מדוע הונפקה אזהרה זו?
האזהרה מ- MetaMask הייתה תגובה לאספן NFT שזכה לכינוי "revive_dom" בטוויטר, שהצהיר שכל הארנק שלהם נמחק בגלל בעיית אבטחה מסוימת. לפי הדיווחים, הוא הכיל נכסים וירטואליים בשווי 650,000 דולר.
בשרשור אחר, "Serpent", מייסד פרויקט DAPE NFT - שגם סייע להשיג אחיזה של MetaMask באמצעות פרסום סיפור עם 277,000 העוקבים שלהם - הציע סקירה של מה שקרה לקורבן.
הם הדגישו שהקורבן קיבל מספר הודעות טקסט שביקשו לאפס את סיסמת ה-Apple ID שלו לצד שיחה כביכול מאפל, שבסופו של דבר הייתה מזהה מתקשר מזויף.
מכיוון שהם לכאורה לא חשדו במתקשר, "revive_dom" העביר קוד אימות בן 6 ספרות כדי להוכיח שהם הבעלים של חשבון Apple. הרמאים ניתקו לאחר מכן את השיחה וקיבלו נגישות לארנק MetaMask באמצעות נתונים שנשמרו ב-iCloud.
הונאת פישינג חדשה
כבר 650,000 דולר נגנבו מאדם בודד וזה הולך לקרות להרבה יותר אנשים.
כך זה קרה
- נחש (@Serpent) אפריל 17, 2022
לאחר ש-MetaMask פרסמה אזהרה, "revive_dom" הראה את התסכולים שלו מהארגון, והדגיש שהם לא אומרים שהם לא צריכים לעשות את זה אבל הם יכולים להגיד להם. אל תגיד שאנשים לא יכולים לאחסן את ביטוי הזרע שלהם ואז לעשות את זה מאחורי הגב. רק אם 90% מהאנשים ידעו זאת, הם לא היו מפעילים את iCloud.
בעוד שרוב חברי הקהילה תמכו, אחרים מיהרו להדגיש את המשמעות של שימוש באחסון קר וביצוע בדיקות נאותות רבות בעת שמירת נכסים בארנק חם.
קרא גם: ניצול פרוטוקול ממשל DeFi ב-Beanstalk Farms הביא להפסד של 182 מיליון דולר
מקור: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/