ტექნიკური

MetaMask აფრთხილებს iCloud-ის მომხმარებლებს 650 ათასი დოლარის ფიშინგის შეტევის შემდეგ

04/18/2022
Bitcoin Ethereum News

MetaMask გამოსცა გაფრთხილება iPhone, Mac და iPad მოწყობილობების მომხმარებლებს ა ფიშინგის შეტევის სტრატეგია მას შემდეგ, რაც მომხმარებელმა განაცხადა, რომ დაკარგა $650,000.

საფრთხე განსაკუთრებით ეხება მოწყობილობებს, რომლებსაც აქვთ iCloud-ის ავტომატური სარეზერვო ასლები, რაც ხშირად ნაგულისხმევი პარამეტრია.

ზოგიერთი მომხმარებელი ინახავს საწყის ფრაზებს iCloud-ზე და ემუქრება კომპრომეტირების რისკი, თუ თავდამსხმელი აღმოაჩენს მათ პაროლს. 

„თუ თქვენ ჩართული გაქვთ iCloud-ის სარეზერვო ასლი აპის მონაცემებისთვის, ეს მოიცავს თქვენს პაროლით დაშიფრულ MetaMask სარდაფს. თუ თქვენი პაროლი არ არის საკმარისად ძლიერი და ვინმე ფიქსირდება თქვენს iCloud-ის სერთიფიკატებს, ეს შეიძლება ნიშნავს მოპარულ თანხებს. ნათქვამია გაფრთხილება MetaMask-ისგან.

გაფრთხილება ასევე მოჰყვა რჩევებს იმის შესახებ, თუ როგორ შეუძლიათ მომხმარებლებს დაიცვან თავი საფრთხისგან. უმარტივესი მეთოდია მომხმარებლებისთვის, რომ გამორთონ iCloud-ის სარეზერვო ასლები პარამეტრებზე ნავიგაციით და სარეზერვო მენიუში საჭირო ცვლილებების შეტანით. 

სიურპრიზის თავიდან აცილების მიზნით, MetaMask გირჩევთ, რომ სარეზერვო ასლები გამორთოთ. 

Twitter-ის მომხმარებელმა სახელურით "revive_dom" გამოაცხადა, რომ მისი მთელი ქონება იყო მოპარული, მათ შორის ძვირადღირებული NFT-ები და სხვა აქტივები. მისი ზარალი დაახლოებით 650,000 XNUMX დოლარი იყო უსაფრთხოების ექსპერტი "გველი". ჰაკერმა მიაღწია მის საწყის ფრაზას iCloud-დან.

მისი თქმით, ქრონიკა მოვლენების შესახებ, revive_dom-მა მიიღო ტექსტური შეტყობინებები, რომლითაც მას Apple ID პაროლის შეცვლა სთხოვდა. მორიგი ზარი გაყალბებული Apple აბონენტის ID-ისგან მოითხოვა ერთჯერადი დამადასტურებელი კოდი, რათა დაემტკიცებინა მისი ფლობა ანგარიშზე. მან შეასრულა და თაღლითებმა გამოიყენეს კოდი მისი პაროლის აღსადგენად.

„თაღლითს ექნება წვდომა მსხვერპლის iCloud ანგარიშზე, რაც მათ უფასო წვდომას მისცემს ყველაფერზე, მათ შორის MetaMask-ის ყველა მონაცემზე, რომელიც ინახავს iCloud-ზე“, - წერს Serpent. 

მან გააგრძელა ცივი საფულეების გამოყენება და არასოდეს გასცეს დამადასტურებელი კოდები. „აბონენტის ინფორმაციის გაყალბება ადვილია. Apple-ის მსგავსი კომპანიები არასოდეს დაგირეკავენ“.

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/