ConsenSys-ägda kryptoplånboksleverantören MetaMask har skickat ut en varning till communityn angående Apple iCloud-nätfiskeattacker.
Säkerhetsfrågan för iPhone-, Mac- och iPad-användare är relaterat till standardenhetsinställningar som ser en användares startfras eller "lösenordskrypterade MetaMask-valv" lagrade på iCloud om användaren har aktiverat automatisk säkerhetskopiering av sin appdata.
I en Twitter-tråd publicerad den 18 april, noterade MetaMask att användare löper risk att förlora sina pengar om deras Apple-lösenord "inte är tillräckligt starkt" och en angripare kan nätfiska deras kontouppgifter.
För att åtgärda problemet kan användare inaktivera automatiska iCloud-säkerhetskopior för MetaMask enligt detaljer:
Om du har aktiverat iCloud-säkerhetskopiering för appdata kommer detta att inkludera ditt lösenordskrypterade MetaMask-valv. Om ditt lösenord inte är tillräckligt starkt och någon nätfiskar dina iCloud-uppgifter kan det innebära stulna pengar. (Läs vidare ) 1/3
— MetaMask (@MetaMask) 17 april 2022
Varningen från MetaMask kom som svar på rapporter från en NFT-samlare som går förbi "revive_dom" på Twitter, som anges den 15 april att hela deras plånbok innehållande 650,000 XNUMX $ i digitala tillgångar och NFT:er raderades via detta specifika säkerhetsproblem.
I en separat tråd tidigare idag gav DAPE NFT-projektets grundare "Serpent" - som också hjälpte till att få MetaMasks uppmärksamhet genom att dela historien med sina 277,000 XNUMX följare - en sammanfattning av vad som hände med offret.
De noterade att offret fick flera sms där han bad att återställa sitt Apple-ID-lösenord tillsammans med ett förmodat samtal från Apple som i slutändan var ett falskt nummerpresentatör.
Eftersom de enligt uppgift inte misstänkte uppringaren, lämnade "revive_dom" över en sexsiffrig verifieringskod för att bevisa att de var ägaren till Apple-kontot. Bedragarna lade sedan på luren och kom åt hans MetaMask-konto via data lagrad på iCloud.
Viktiga takeaways
– Använd ALLTID en kall plånbok för att förvara dina värdesaker
– Ge aldrig ut verifieringskoder till NÅGON
– Skydda din information, lämna inte ut ditt telefonnummer eller din personliga e-post
– Uppringarinformation är lätt att förfalska. Företag som Apple kommer aldrig att ringa dig— Orm (@Serpent) 17 april 2022
Relaterat: MetaMask utökar det institutionella utbudet genom att integrera nya kryptodepåer
Efter att MetaMask postade varningen idag, "revive_dom" uttryckt hans frustrationer med företaget och noterar att:
"Jag säger inte att de inte borde göra det, men de borde berätta för oss. Säg inte till oss att aldrig lagra vår fröfras digitalt och sedan göra det bakom vår rygg. Om 90 % av människorna visste detta skulle jag slå vad om att ingen av dem skulle ha appen eller iCloud på."
Medan det mesta av samhällets svar var stödjande, var andra snabba med att betona vikten av att använda kylförvaring och göra en hel del due diligence när man förvarar tillgångar i en het plånbok.
Källa: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks