פיננסים

MetaMask מזהירה משתמשי iOS מפני התקפות דיוג 1

04/18/2022
חדשות Ethereum של ביטקוין

TL; התמוטטות ד"ר

  • MetaMask מזהירה את משתמשי iOS מפני התקפות דיוג אחרונות
  • החברה מספקת הנחיות למניעת בעיות
  • משתמש טוויטר נותן פירוט מפורט של הבעיה

MetaMask, ארנק שפותח על ידי חברת הקריפטו המתהווה, Consensys, הוציא אזהרה חמורה למשתמשי iOS בנוגע לאופי המשתולל של התקפות דיוג על Apple iCloud בתקופה האחרונה. הבעיות הקשורות לאבטחה נובעות מכך שמשתמשים בוחרים אוטומטית שהסיסמאות שלהם יגובו במכשירי ה-iCloud שלהם. לכן, זה ייתן את פלילי אלמנטים הזדמנות לפתות משתמשים באמצעות טכניקות דיוג שונות כדי לגנוב את הנכסים שלהם.

MetaMask נותן הנחיות להגנה על פרטים

לפי מספר ציוצים שפרסמה MetaMask, משתמשים צריכים להיות זהירים מאוד לגבי סוג הסיסמה שבה הם משתמשים כדי לשמור על החשבונות שלהם. בעזרת זה, האקרים יכולים לדוג את החשבונות שלהם כדי לפתוח אותם ליום שטח בתוך חשבון של משתמש. על מנת להילחם בבעיות הקשורות לכך, MetaMask המליצה למשתמשים להפעיל סיסמה חזקה לחשבונות שלהם.

החברה גם הזהירה אותם לשים לב לטכניקות דיוג שהאקרים עשויים לנסות לפרוס אם החשבונות שלהם נפגעו. הארנק שבבעלות Consensys גם אמר שמשתמשים יכולים גם לבחור באפשרויות כדי לראות שהסיסמאות שלהם לא מתעדכנות אוטומטית ל-iCloud.

משתמש טוויטר נותן פירוט של הבעיה

אזהרה זו באה בעקבות גניבה קודמת שהתרחשה למשתמש בטוויטר ב-15 באפריל. לדברי המשתמש, כל הארנק שלו המכיל NFTs ונכסים דיגיטליים בשווי מצטבר של $650,000 סולק. בתגובה לציוץ, משתמש טוויטר אחר שפרסם מחדש את הסיפור, Serpent, נתן סקירה של מה שהתרחש עם הנכסים הגנובים וה-NFTs. יש לציין כי סרפנט היה זה שהעלה את הנושא אל אור הזרקורים, והתריע בפני MetaMask על הבעיות הרווחות.

בציוץ שלו, נחש הזכיר כי המשתמש קיבל התראה באמצעות שיחה מזויפת שהתחזה להיות מאפל כדי לשנות את סיסמת הזיהוי שלו בפלטפורמה. כשהמתקשר נשמע משכנע, למשתמש לא הייתה ברירה אלא לזרוק זהירות לכל הרוחות ולמסור את הסיסמה בעלת שישה מספרים שלו להאקר האמור. כשההאקר חמוש בסיסמה, הוא ניגש לארנק MetaMask שלו באמצעות הנתונים המאוחסנים בעבר ב-iCloud וניקה כל נכס זמין מהחשבון.

לאחר האזהרה של MetaMask, המשתמש שנפגע אמר כי חברת הארנק שומרת את הפרטים שלו בצורה דיגיטלית ועדיין מבקשת שלא לאחסן אותם. הוא הזכיר שאם רוב האנשים היו מודעים לכל זה, אף אחד מהמשתמשים שלהם לא היה בעל חשבון או יאפשר שמירה אוטומטית ב-iCloud. למרות שחלק מהסוחרים גילו אהדה כלפי הנושא, אחרים דיברו על איך השימוש באחסון קר יכול היה למנוע את הבעיה לחלוטין.

מקור: https://www.cryptopolitan.com/metamask-warns-ios-users-about-phish-attacks/