- MetaMask در مورد حملات فیشینگ iCloud هشداری صادر کرده است و می گوید: در صورت فعال بودن پشتیبان گیری iCloud، عبارت seed آنها به صورت آنلاین نگهداری می شود.
- MetaMask موضوعی را در توییتر منتشر کرد که در آن خاطرنشان کرد که مردم در مسیری تهدیدآمیز هستند که می توانند سرمایه خود را از دست بدهند.
- این هشدار MetaMask در پاسخ به یک جمعآورنده NFT در توییتر بود که به دلیل یک مشکل امنیتی 650,000 دلار از داراییهای دیجیتال خود را از دست داده بود.
هشدار فیشینگ!!
MetaMask، یک ارائه دهنده کیف پول متعلق به ConsenSys، هشداری را در مورد حملات فیشینگ اپل iCloud به جامعه صادر کرده است.
نگرانی امنیتی برای کاربران iPad، iPhone و Mac مربوط به تنظیمات پیشفرض در دستگاههایی است که اگر امکان دسترسی به پشتیبانگیری خودکار دادههای برنامهشان را فراهم کرده باشند، عبارت اصلی ذخیره شده در iCloud را میبینند.
طبق یک موضوع توییتر که توسط MetaMask ارسال شده است، کاربران در مسیری تهدیدآمیز هستند که در صورت وجود رمز عبور ضعیف اپل که در آن یک هکر میتواند اطلاعات حساب کاربری آنها را فیش کند، سرمایهشان از دست میرود.
اگر پشتیبانگیری iCloud را برای دادههای برنامه فعال کرده باشید، این شامل مخزن MetaMask رمزگذاریشده با رمز عبور شما نیز میشود. اگر رمز عبور شما به اندازه کافی قوی نیست و شخصی اعتبار iCloud شما را فیش می کند، این می تواند به معنای دزدیده شدن وجوه باشد. (ادامه مطلب را بخوانید
) 1/3
- متاماسک
(@MetaMask) آوریل 17، 2022
چرا این اخطار صادر شد؟
هشدار MetaMask پاسخی به یک جمعآورنده NFT به نام reve_dom در توییتر بود که اظهار داشت کل کیف پول آنها به دلیل یک مشکل امنیتی خاص از بین رفته است. طبق گزارش ها، دارایی های مجازی به ارزش 650,000 دلار بود.
در یک تاپیک دیگر، «Serpent»، بنیانگذار پروژه DAPE NFT - که همچنین از طریق ارسال داستان با 277,000 دنبال کننده خود به جلب توجه MetaMask کمک کرد - خلاصه ای از آنچه برای یک قربانی رخ داده بود ارائه داد.
آنها تاکید کردند که قربانی چندین پیام متنی دریافت کرده است که در آن درخواست بازنشانی گذرواژه Apple ID خود را به همراه یک تماس فرضی از اپل دریافت کرده است که در نهایت یک شناسه تماس گیرنده جعلی بوده است.
از آنجایی که ظاهراً آنها از تماس گیرنده بی خبر بودند، "revive_dom" یک کد تأیید 6 رقمی را به آنها تحویل داد تا ثابت کند که آنها مالک حساب اپل هستند. متعاقباً کلاهبرداران تلفن را قطع کردند و از طریق داده های نگهداری شده در iCloud به کیف پول MetaMask دسترسی پیدا کردند.
کلاهبرداری جدید فیشینگ
قبلاً 650,000 دلار از یک فرد به سرقت رفته است و این اتفاق برای افراد بسیار بیشتری خواهد افتاد.
به این شکل اتفاق افتاد
- مار (@Serpent) آوریل 17، 2022
پس از اینکه MetaMask اخطاری صادر کرد، "revive_dom" ناامیدی خود را از سازمان نشان داد و تأکید کرد که آنها نمی گویند که نباید این کار را انجام دهند، اما می توانند به آنها بگویند. نگویید که مردم نمی توانند عبارت اصلی خود را ذخیره کنند و سپس آن را پشت سر خود انجام دهند. فقط اگر 90 درصد مردم این را می دانستند، iCloud را فعال نمی کردند.
در حالی که اکثر اعضای جامعه حمایت میکردند، دیگران به سرعت بر اهمیت استفاده از سردخانه و انجام دقت زیادی در نگهداری داراییها در کیف پول داغ تأکید کردند.
همچنین می توانید بخوانید: سوء استفاده در پروتکل DeFi Governance در Beanstalk Farms منجر به ضرر 182 میلیون دلاری شد.
منبع: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/