MetaMask ارائه دهنده کیف پول رمزنگاری متعلق به ConsenSys هشداری را در مورد حملات فیشینگ اپل iCloud به جامعه ارسال کرده است.
مسئله امنیتی برای کاربران آیفون، مک و آیپد مربوط به تنظیمات پیشفرض دستگاه است که در صورتی که کاربر پشتیبانگیری خودکار را برای دادههای برنامهاش فعال کرده باشد، عبارت اولیه کاربر یا «حفظه MetaMask رمزگذاریشده با رمز عبور» را میبیند که در iCloud ذخیره شده است.
در یک موضوع توییتر که در 18 آوریل منتشر شد، MetaMask خاطرنشان کرد که اگر رمز عبور اپل آنها "به اندازه کافی قوی نباشد" و مهاجم قادر به انجام این کار باشد، خطر از دست دادن سرمایه خود را تهدید می کند. اعتبار حساب آنها را فیش کنید.
برای رفع مشکل، کاربران میتوانند پشتیبانگیری خودکار iCloud را برای MetaMask به شرح زیر غیرفعال کنند:
اگر پشتیبانگیری iCloud را برای دادههای برنامه فعال کرده باشید، این شامل خزانه MetaMask رمزگذاریشده شما نیز میشود. اگر رمز عبور شما به اندازه کافی قوی نیست و شخصی اعتبار iCloud شما را فیش می کند، این می تواند به معنای دزدیده شدن وجوه باشد. (در ادامه بخوانید) 1/3
- MetaMask (@MetaMask) آوریل 17، 2022
اخطار MetaMask در پاسخ به گزارشهای یک جمعآورنده NFT که توسط "revive_dom" در توییتر منتشر شده بود. اظهار داشت: در 15 آوریل کل کیف پول آنها حاوی 650,000 دلار دارایی دیجیتال و NFT از طریق این مشکل امنیتی خاص پاک شد.
در یک تاپیک جداگانه اوایل امروز، بنیانگذار پروژه DAPE NFT "Serpent" - که همچنین با ارسال پست به اشتراک گذاری داستان با 277,000 دنبال کننده خود به جلب توجه MetaMask کمک کرد - خلاصه ای از آنچه برای قربانی اتفاق افتاد را ارائه کرد.
آنها خاطرنشان کردند که قربانی چندین پیام متنی دریافت کرده است که از آن خواسته می شود رمز عبور اپل آیدی خود را بازنشانی کند به همراه یک تماس فرضی از اپل که در نهایت یک شناسه تماس گیرنده جعلی بوده است.
از آنجایی که ظاهراً آنها نسبت به تماس گیرنده بی خبر بودند، "revive_dom" یک کد تأیید شش رقمی را تحویل داد تا ثابت کند که آنها مالک حساب اپل هستند. کلاهبرداران متعاقباً تلفن را قطع کردند و از طریق داده های ذخیره شده در iCloud به حساب MetaMask وی دسترسی پیدا کردند.
کلاهبرداریهای کلیدی
- همیشه از کیف پول سرد برای نگهداری اشیاء قیمتی خود استفاده کنید
- هرگز کدهای تایید را به کسی ندهید
- از اطلاعات خود محافظت کنید، شماره تلفن یا ایمیل شخصی خود را ندهید
- اطلاعات تماس گیرنده به راحتی قابل جعل است. شرکت هایی مانند اپل هرگز با شما تماس نمی گیرند- مار (@Serpent) آوریل 17، 2022
مرتبط: MetaMask با ادغام نگهبانان جدید کریپتو، پیشنهادات سازمانی را گسترش می دهد
بعد از اینکه MetaMask امروز اخطار را ارسال کرد، "revive_dom" بیان ناامیدی او از شرکت، با اشاره به اینکه:
من نمی گویم که آنها نباید این کار را انجام دهند، اما باید به ما بگویند. به ما نگویید که هرگز عبارت seed خود را به صورت دیجیتال ذخیره نکنید و سپس آن را پشت سر خود انجام دهید. اگر 90 درصد مردم این را بدانند، شرط میبندم که هیچکدام از آنها برنامه یا iCloud را روی آن نخواهند داشت.»
در حالی که اکثر پاسخهای جامعه حمایتی بود، دیگران به سرعت بر اهمیت استفاده از انبار سرد و انجام اقدامات لازم هنگام ذخیره داراییها در یک کیف پول داغ تأکید کردند.
منبع: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks