בשרשור טוויטר משוכלל ביום ראשון, ארנק הקריפטו שבבעלות ConsenSys אמר שיש בעיית אבטחה למשתמשים שמשתמשים בפלטפורמה באייפון, מק ואייפד. מכשירי אפל מאחסנים את ביטוי המקור של המשתמשים כברירת מחדל ב-iCloud כאשר הגיבוי האוטומטי לנתוני האפליקציה מופעל.
? אם הפעלת גיבוי iCloud עבור נתוני אפליקציה, זה יכלול את כספת MetaMask המוצפנת בסיסמה שלך. אם הסיסמה שלך לא מספיק חזקה ומישהו מבצע דיוג באישורי ה-iCloud שלך, זה יכול להיות גניבה של כספים. (המשך לקרוא?) 1/3
- MetaMask ?? (@MetaMask) אפריל 17, 2022
זהו ליקוי אבטחה גדול ומאפשר לתוקפים למקד משתמשים פגיעים באמצעות טקטיקות דיוג, ולקבל גישה לארנק MetaMask שלהם.
ספקית ארנק הקריפטו שיתפה גם בתהליך של השבתת גיבויי אפליקציות אוטומטיות במכשירי אפל שיכולים למנוע התקפות כאלה.
המשתמשים בארנק זה אינם חדשים התקפות פישינג שכן הפלטפורמה גם פרסמה אזהרות דומות קודם לכן.
האזהרה האחרונה מפני הפגיעות של מכשירי אפל הגיעה לאחר שמשתמש ב-MataMask הפסיד מטבעות קריפטוגרפיים בשווי 650,000 דולר ללא אסימונים (NFTs) עקב פגם אבטחה ספציפי.
הקורבן קיבל מספר הודעות טקסט מהתוקפים כדי לאפס את סיסמאות אפל שלהם. הם גם קיבלו שיחת הונאה עם זיהוי מתקשר מזויף שהתחפשו להיות מאפל וקיבלו קוד אימות בן שש ספרות מהקורבן כדי לאמת את בעלותם על החשבון.
התוקפים ניגשו לאחר מכן לארנק MetaMask ורוקנו את כל הכספים המאוחסנים.
"אני לא אומר שהם לא צריכים לעשות את זה, אבל הם צריכים לספר לנו," אמר הקורבן לאחר אזהרת MetaMask. "אל תגיד לנו לעולם לא לאחסן את ביטוי הזרע שלנו בצורה דיגיטלית ואז לעשות את זה מאחורי הגב שלנו. אם 90% מהאנשים ידעו את זה, הייתי בטוח שאף אחד מהם לא יפעיל את האפליקציה או ה-iCloud".
מקור: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/