היזהר מהונאת התחזות של iCloud שעלולה לסכן את ארנקי Metamask

ארנק הקריפטו MetaMask פנתה אתמול לטוויטר כדי להזהיר את המשתמשים שלו מפני הפוטנציאל של מתקפת דיוג באמצעות חשבונות ה-iCloud שלהם.

לארנק MetaMask יש את אחד מבסיסי המשתמשים הגדולים במגזר והוא נחשב לאחד מארנקי האונליין המאובטחים ביותר, כך שכאשר החברה מוציאה אזהרה כזו יש להקשיב לה בהחלט.

הנושא פורסם אתמול על ידי MetaMask והחברה הזהירה כי כספות MetaMask שהכילו את הסיסמאות המוצפנות של המשתמש הועלו לענן של אפל אם למשתמש מופעלת אפשרות הגיבוי של iCloud באפליקציה.

לכן, אם התקפת פישינג על חשבון iCloud של משתמש הצליחה, כל הסיסמאות שלו עלולות להיפגע, כולל אלו של ארנקי הקריפטו.

MetaMask פרסמה את הציוץ הבא כדי להזהיר מפני הפריצה הפוטנציאלית:

הציוץ נוצר לאחר שמשתמש בטוויטר בשם Domenic Iacovone צייץ כי כל אחזקות הארנק שלו MetaMask "נמחקו לחלוטין". הוא אמר כי ארנק MetaMask שלו הכיל NFTs מפרויקט Mutant Ape Yacht Club, וגם NFTs אחרים. בנוסף הוא החזיק בסביבות 100 אלף דולר במטבעות של Ape.

הוא כתב:

"ככה זה קרה. קיבלתי שיחת טלפון מאפל, ממש מאפל (בזיהוי המתקשר שלי) התקשרתי אליו כי חשדתי בהונאה וזה היה מספר של אפל. אז האמנתי להם. הם ביקשו קוד שנשלח לטלפון שלי וכעבור 2 שניות נמחקה כל MetaMask שלי.

An מאמר ב-Business Insider India ציטט משתמש טוויטר בשם "Serpent" שהיה לו ידע על הפריצה. הוא אמר שסך הכל נגנבו מהארנק 650,000 דולר ב-NFT ומטבעות קריפטוגרפיים. הוא הסביר את המתקפה בשרשור בטוויטר, ואמר:

"MetaMask למעשה שומרת את קובץ ביטוי ה-Seed שלך ב-iCloud שלך. הרמאים ביקשו איפוס סיסמה עבור מזהה Apple של הקורבן. לאחר שקיבלו את קוד ה-2FA, הם יכלו להשתלט על ה-Apple ID, ולגשת ל-iCloud שנתן להם גישה ל-MetaMask של הקורבן".

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.