MetaMask zverejnila varovanie adresované zákazníkom Apple

MetaMask zverejnila varovanie adresované zákazníkom Apple

od Martin

MetaMask varuje používateľov Apple pred phishingovými útokmi na iCloud. Spoločnosť poznamenala, že ak zákazník spoločnosti Apple zapol automatické zálohovanie údajov svojej peňaženky MetaMask do iCloud, jeho iniciačná fráza sa uloží online.

MetaMask vás varuje

MetaMask, predajca kryptomenových peňaženiek, ktorý vlastní ConsenSys, zverejnil varovanie zamerané na komunitu Apple o phishingových útokoch na iCloud.

Bezpečnostný problém pre používateľov iPhone, Mac a iPad súvisí s predvolenými nastaveniami každého takéhoto zariadenia. To umožňuje ukradnúť počiatočnú frázu používateľa uloženú v iCloude.

Vo vlákne na Twitteri zverejnenom 18. apríla MetaMask poznamenal, že používatelia riskujú stratu finančných prostriedkov, ak ich hardvérové ​​heslo „nie je dostatočne silné“. Útočník je tiež schopný vymôcť ich poverenia k účtu.

Na vyriešenie tohto problému musia používatelia vypnúť automatické zálohovanie iCloud pre MetaMask.

Krádež NFT a kryptomien v hodnote 650 000 USD

Varovanie MetaMask prišlo v reakcii na správy od zberateľa NFT, ktorý 15. apríla uviedol, že celé jeho digitálne aktívum v hodnote 650 000 USD a portfólio NFT boli okradnuté kvôli tomuto konkrétnemu bezpečnostnému problému.

V samostatnom vlákne na Twitteri zakladateľ projektu DAPE NFT opísal, čo presne sa stalo. Táto dostala množstvo textových správ so žiadosťou o obnovenie hesla Apple ID. Tie vyzerali, akoby mali pochádzať od Apple, no samozrejme, že sa nakoniec ukázali ako falošné.

hacker

Spomínaný zberateľ NFT poskytol hackerom svoj šesťmiestny overovací kód do systému Apple, aby dokázal, že je vlastníkom jeho účtu. Podvodníci sa potom odpojili a pristúpili k jeho účtu MetaMask prostredníctvom údajov uložených na iCloude.

Potom, čo MetaMask vydal svoje varovanie, obeť vyjadrila svoju frustráciu z aktivít Apple.

Nehovorím, že by to nemali robiť, ale mali by nám to povedať. (…) Keby o tom vedelo 90 % ľudí, stavím sa, že by nikto nemal aktivovaný iCloud – povedal.

Zatiaľ čo väčšina komunity súhlasila s obeťou, niektorí rýchlo zdôraznili dôležitosť používania studených peňaženiek a to, že obeť neuplatňovala náležitú starostlivosť pri ukladaní majetku do horúcej peňaženky.

Prečítaj si aj

Zanechaj svoj komentár