- MetaMask-მა გამოსცა გაფრთხილება iCloud-ის ფიშინგ შეტევებთან დაკავშირებით, სადაც ნათქვამია, რომ iCloud-ის სარეზერვო ასლების ჩართვის შემთხვევაში, მათი საწყისი ფრაზა ინახება ონლაინ რეჟიმში.
- MetaMask-მა გამოაქვეყნა თემა Twitter-ზე, სადაც აღნიშნა, რომ ხალხი გადის საშიშ გზას, სადაც მათ შეუძლიათ დაკარგონ სახსრები.
- MetaMask-ის ეს გაფრთხილება მოვიდა, როგორც პასუხი NFT კოლექციონერზე Twitter-ზე, რომელმაც დაადასტურა 650,000 აშშ დოლარის ღირებულების ციფრული აქტივების დაკარგვა უსაფრთხოების პრობლემის გამო.
ფიშინგის გაფრთხილება !!
MetaMask, საფულის პროვაიდერმა, რომელიც ეკუთვნის ConsenSys-ს, გააფრთხილა საზოგადოება Apple iCloud-ის ფიშინგის შეტევების შესახებ.
iPad-ის, iPhone-ისა და Mac-ის მომხმარებლების უსაფრთხოების შეშფოთება დაკავშირებულია ნაგულისხმევ პარამეტრებთან იმ მოწყობილობებთან, რომლებიც ხედავენ iCloud-ში შენახულ ხალხურ ფრაზას, თუ მათ აქვთ წვდომა მათი აპლიკაციის მონაცემების ავტომატურ სარეზერვო ასლზე.
MetaMask-ის მიერ გამოქვეყნებული Twitter-ის თემის მიხედვით, მომხმარებლები მიდიან საშიშ მარშრუტზე, სადაც მათი სახსრები შეიძლება დაიკარგოს Apple-ის „სუსტი“ პაროლის შემთხვევაში, როდესაც ჰაკერს შეუძლია მათი ანგარიშის სერთიფიკატების ფიშირება.
თუ ჩართული გაქვთ iCloud-ის სარეზერვო ასლის შექმნა აპის მონაცემებისთვის, ეს მოიცავს თქვენს პაროლით დაშიფრულ MetaMask სარდაფს. თუ თქვენი პაროლი არ არის საკმარისად ძლიერი და ვინმე აფიქსირებს თქვენს iCloud სერთიფიკატებს, ეს შეიძლება ნიშნავს მოპარულ თანხებს. (წაიკითხეთ
) 1/3 წ
- მეტამასკი
(@MetaMask) აპრილი 17, 2022
რატომ გაიცა ეს გაფრთხილება?
MetaMask-ის გაფრთხილება იყო პასუხი NFT კოლექციონერზე, სახელწოდებით “revive_dom” Twitter-ზე, რომელმაც განაცხადა, რომ მათი მთელი საფულე წაშლილია უსაფრთხოების კონკრეტული პრობლემის გამო. გავრცელებული ინფორმაციით, ის შეიცავდა 650,000 აშშ დოლარის ღირებულების ვირტუალურ აქტივებს.
სხვა თემაში, "Serpent", DAPE NFT პროექტის დამფუძნებელმა - რომელიც ასევე დაეხმარა MetaMask-ის მოპოვებაში 277,000 მიმდევართან ერთად ამბის გამოქვეყნების გზით - შესთავაზა მოკლე აღწერა, თუ რა შეემთხვა მსხვერპლს.
მათ ხაზგასმით აღნიშნეს, რომ მსხვერპლმა მიიღო მრავალი ტექსტური შეტყობინება Apple ID-ის პაროლის გადაყენების მოთხოვნით Apple-ის სავარაუდო ზართან ერთად, რომელიც საბოლოოდ იყო გაყალბებული აბონენტის ID.
იმის გამო, რომ ისინი სავარაუდოდ არ ეჭვობდნენ აბონენტს, "revive_dom"-მა გადასცა 6-ნიშნა დამადასტურებელი კოდი, რათა დაემტკიცებინა, რომ ისინი იყვნენ Apple-ის ანგარიშის მფლობელები. შემდგომში თაღლითებმა დაკიდეს ტელეფონი და მიიღეს წვდომა MetaMask საფულეზე iCloud-ში შენახული მონაცემების მეშვეობით.
ახალი ფიშინგის თაღლითობა
უკვე 650,000 დოლარი მოიპარეს ერთი ინდივიდისგან და ეს კიდევ ბევრ ადამიანს დაემართება.
ასე მოხდა
- გველი (@Serpent) აპრილი 17, 2022
მას შემდეგ, რაც MetaMask-მა გააფრთხილა, “revive_dom”-მა აჩვენა თავისი იმედგაცრუება ორგანიზაციის მიმართ და ხაზგასმით აღნიშნა, რომ ისინი არ ამბობენ, რომ არ უნდა გააკეთონ ეს, მაგრამ შეუძლიათ თქვან მათ. არ თქვათ, რომ ხალხს არ შეუძლია შეინახოს თავისი სათესლე ფრაზა და შემდეგ ამის გაკეთება ზურგსუკან. მხოლოდ ხალხის 90%-მა რომ იცოდა ეს, ისინი არ ჩართავს iCloud-ს.
მიუხედავად იმისა, რომ საზოგადოების წევრების უმრავლესობა მხარს უჭერდა, სხვები სწრაფად ხაზს უსვამდნენ ცივ საცავის გამოყენების მნიშვნელობას და დიდ ყურადღებას აქცევდნენ აქტივების ცხელ საფულეში შენახვისას.
ასევე წაიკითხეთ: Beanstalk Farms-ში DeFi Governance პროტოკოლში ექსპლუატაციამ 182 მილიონი დოლარის ზარალი გამოიწვია.
წყარო: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/