MetaMask har utfärdat en varning till användare av iPhone-, Mac- och iPad-enheter om en strategi för nätfiskeattack efter att en användare rapporterat att han förlorat $650,000 XNUMX.
Hotet gäller särskilt enheter som har automatisk säkerhetskopiering till iCloud, vilket ofta är en standardinställning.
Vissa användare sparar sina fröfraser på iCloud och riskerar att äventyras i händelse av att en angripare upptäcker deras lösenord.
"Om du har aktiverat iCloud-säkerhetskopiering för appdata kommer detta att inkludera ditt lösenordskrypterade MetaMask-valv. Om ditt lösenord inte är tillräckligt starkt och någon nätfiskar dina iCloud-uppgifter, kan det innebära stulna pengar.” läser varningen från MetaMask.
Varningen kom också med tips om hur användare kan skydda sig mot hotet. Den enklaste metoden är för användare att inaktivera iCloud-säkerhetskopior genom att navigera till inställningar och göra de nödvändiga ändringarna på menyn Säkerhetskopiering.
För att undvika att bli överraskad rekommenderar MetaMask att säkerhetskopiering ska stängas av.
En Twitter-användare med handtaget "revive_dom" meddelade att hela hans innehav hade varit det stulna, inklusive dyra NFT och andra tillgångar. Hans förluster uppgick till omkring 650,000 XNUMX dollar enligt säkerhet expert "orm." Hackaren fick åtkomst till sin fröfras från iCloud.
Enligt krönika av händelser fick revive_dom sms som bad honom att ändra sitt Apple ID-lösenord. Ett uppföljningssamtal från ett falskt Apple nummerpresentatör begärde en engångsverifieringskod för att bevisa att han äger kontot. Han följde och bedragarna använde koden för att återställa hans lösenord.
"Svindlaren kommer att ha tillgång till offrets iCloud-konto, vilket ger dem fri tillgång till allt inklusive all data som MetaMask lagrar på iCloud", skrev Serpent.
Han fortsatte med att ge råd om användning av kalla plånböcker och att aldrig lämna ut verifieringskoder. "Det är lätt att förfalska uppringarens information. Företag som Apple kommer aldrig att ringa dig.”
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/