MetaMask varuje používateľov Apple pred phishingovými útokmi na iCloud. Spoločnosť poznamenala, že ak zákazník spoločnosti Apple zapol automatické zálohovanie údajov svojej peňaženky MetaMask do iCloud, jeho iniciačná fráza sa uloží online.
MetaMask vás varuje
MetaMask, predajca kryptomenových peňaženiek, ktorý vlastní ConsenSys, zverejnil varovanie zamerané na komunitu Apple o phishingových útokoch na iCloud.
Bezpečnostný problém pre používateľov iPhone, Mac a iPad súvisí s predvolenými nastaveniami každého takéhoto zariadenia. To umožňuje ukradnúť počiatočnú frázu používateľa uloženú v iCloude.
Vo vlákne na Twitteri zverejnenom 18. apríla MetaMask poznamenal, že používatelia riskujú stratu finančných prostriedkov, ak ich hardvérové heslo „nie je dostatočne silné“. Útočník je tiež schopný vymôcť ich poverenia k účtu.
Na vyriešenie tohto problému musia používatelia vypnúť automatické zálohovanie iCloud pre MetaMask.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Krádež NFT a kryptomien v hodnote 650 000 USD
Varovanie MetaMask prišlo v reakcii na správy od zberateľa NFT, ktorý 15. apríla uviedol, že celé jeho digitálne aktívum v hodnote 650 000 USD a portfólio NFT boli okradnuté kvôli tomuto konkrétnemu bezpečnostnému problému.
V samostatnom vlákne na Twitteri zakladateľ projektu DAPE NFT opísal, čo presne sa stalo. Táto dostala množstvo textových správ so žiadosťou o obnovenie hesla Apple ID. Tie vyzerali, akoby mali pochádzať od Apple, no samozrejme, že sa nakoniec ukázali ako falošné.
Spomínaný zberateľ NFT poskytol hackerom svoj šesťmiestny overovací kód do systému Apple, aby dokázal, že je vlastníkom jeho účtu. Podvodníci sa potom odpojili a pristúpili k jeho účtu MetaMask prostredníctvom údajov uložených na iCloude.
Potom, čo MetaMask vydal svoje varovanie, obeť vyjadrila svoju frustráciu z aktivít Apple.
Nehovorím, že by to nemali robiť, ale mali by nám to povedať. (…) Keby o tom vedelo 90 % ľudí, stavím sa, že by nikto nemal aktivovaný iCloud – povedal.
Zatiaľ čo väčšina komunity súhlasila s obeťou, niektorí rýchlo zdôraznili dôležitosť používania studených peňaženiek a to, že obeť neuplatňovala náležitú starostlivosť pri ukladaní majetku do horúcej peňaženky.