ConsenSys Besëtzer Krypto Portemonnaie Provider MetaMask huet eng Warnung un d'Gemeinschaft geschéckt iwwer Apple iCloud Phishing Attacken.
D'Sécherheetsproblem fir iPhone, Mac an iPad Benotzer ass mat Default Apparat Astellunge verbonnen, déi e Benotzer seng Seed Phrase oder "Passwuert-verschlësselte MetaMask Vault" op der iCloud gespäichert gesinn, wann de Benotzer automatesch Backupe fir hir Appdaten aktivéiert huet.
An engem Twitter-Thread deen den 18. Abrëll gepost gouf, huet MetaMask bemierkt datt d'Benotzer de Risiko lafen hir Fongen ze verléieren wann hiren Apple Passwuert "net staark genuch ass" an en Ugräifer fäeg ass phish hire Kont Umeldungsinformatiounen.
Fir de Problem ze fixéieren, kënnen d'Benotzer automatesch iCloud Backups fir MetaMask auszeschalten wéi detailléiert:
Wann Dir iCloud Backupsatellit fir App Daten aktivéiert hutt, enthält dëst Äert Passwuert verschlësselte MetaMask Vault. Wann Äert Passwuert net staark genuch ass, an iergendeen Är iCloud Umeldungsinformatiounen phisht, kann dëst geklaut Fongen bedeiten. (Weiderliesen) 1/3
— MetaMask (@MetaMask) Abrëll 17, 2022
D'Warnung vu MetaMask koum als Äntwert op Berichter vun engem NFT Sammler deen duerch "revive_dom" op Twitter geet, deen dohinnergestallt de 15. Abrëll datt hire ganze Portemonnaie mat $ 650,000 Wäert vun digitale Verméigen an NFTs iwwer dëse spezifesche Sécherheetsprobleem geläscht gouf.
An engem getrennten Fuedem virdrun haut, DAPE NFT Projet Grënner "Serpent" - deen och gehollef d'Opmierksamkeet vun MetaMask ze gewannen duerch Post d'Geschicht mat hiren 277,000 Unhänger deelen - huet eng Iwwerleeung vun deem wat mam Affer geschitt ass.
Si bemierken datt d'Affer e puer SMSen krut, déi froen säin Apple ID Passwuert zréckzesetzen zesumme mat engem vermeintlechen Uruff vun Apple, wat schlussendlech e spoofed Caller ID war.
Wéi se gemellt hunn den Uruffer net ze verdächtegen, huet "revive_dom" e sechs-Zifferen Verifizéierungscode iwwerginn fir ze beweisen datt si de Besëtzer vum Apple Kont waren. D'Scammers hunn duerno opgehaang an hunn op säi MetaMask Kont iwwer Daten op iCloud gespäichert.
Schlëssel Takeaways
- Benotzt ËMMER e kale Portemonnaie fir Är Wäertsaachen ze späicheren
- Gitt ni Verifizéierungscoden un JEMEEN
- Schützt Är Informatioun, gitt Är Telefonsnummer oder Är perséinlech E-Mail net aus
- Urufferinformatioun ass einfach ze spoofen. Firmen wéi Apple wäerten Iech ni ruffen— Schlange (@Serpent) Abrëll 17, 2022
Verbonnen: MetaMask erweidert d'institutionell Offer duerch d'Integratioun vun neie Krypto-Depoter
Nodeems MetaMask d'Warnung haut gepost huet, "revive_dom" ausgedréckt seng Frustratiounen mat der Firma, bemierkt datt:
"Ech soen net datt se et net sollten maachen, awer si sollten eis soen. Sot eis net eis Som-phrase ni digital ze späicheren an et dann hannert eisem Réck ze maachen. Wann 90% vun de Leit dat woussten, da géif ech wetten datt kee vun hinnen d'App oder iCloud op hätt.
Wärend déi meescht vun der Gemeinschaftsreaktioun ënnerstëtzend war, anerer ware séier d'Wichtegkeet ze ënnersträichen fir Kältelagerung ze benotzen a vill Due Diligence ze maachen wann Dir Verméigen an engem waarme Portemonnaie späichert.
Quell: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks