MetaMask هشداری را به کاربران خود در مورد حملات فیشینگ انجام داده است اپل iCloud. یک آسیبپذیری امنیتی در دستگاههای اپل، از جمله آیفون، مک و آیپد، سرمایههای کاربران MetaMask را در معرض خطر سرقت قرار میدهد.
کاربران کیف پول ارزهای دیجیتال معمولاً هدف کمپین های فیشینگ قرار می گیرند. هکرها از کمپین های فیشینگ برای دسترسی غیرمجاز به کیف پول ها برای سرقت وجوه استفاده می کنند.
MetaMask در مورد حملات فیشینگ هشدار می دهد
MetaMask یک موضوع توییتر در 18 آوریل توضیح می دهد که چگونه کاربران اپل در صورت استفاده از رمزهای عبور ضعیف در معرض خطر از دست دادن سرمایه خود هستند. اگر کاربر پشتیبان گیری خودکار را برای داده های برنامه خود فعال کرده باشد، مهاجم می تواند جزئیات حساب را فیش کند.
«اگر پشتیبانگیری iCloud را برای دادههای برنامه فعال کردهاید، این شامل مخزن MetaMask رمزگذاریشده شما نیز میشود. اگر رمز عبور شما به اندازه کافی قوی نیست، و شخصی اعتبار iCloud شما را فیش می کند، این می تواند به معنای سرقت پول باشد.
MetaMask اضافه کرد که اگر کاربر پشتیبان گیری خودکار iCloud را برای MetaMask غیرفعال کند، این مشکل قابل حل است. اگر میخواهید در آینده از تعجب iCloud با پشتیبانگیریهای ثبت نشده جلوگیری کنید، میتوانید این ویژگی را خاموش کنید.
هشدار MetaMask زمانی می آید که کاربر 650,000 دلار از دست می دهد
هشدار MetaMask در پاسخ به یک بود گزارش توسط یک گردآورنده NFT با نام "revive_dom" در توییتر. این کاربر در 15 آوریل توییتی منتشر کرد و گفت که 650,000 دلار ارزهای دیجیتال و NFT پس از آسیبپذیری با پشتیبانگیری iCloud به سرقت رفته است.
جمع کننده NFT گفت که چندین پیامک دریافت کرده است که از او خواسته شده بود رمز عبور خود را در Apple ID تنظیم مجدد کند. او حتی از کسی که ادعا میکرد تیم پشتیبانی اپل است تماس گرفت و از او درخواست یک کد تأیید ششگانه را کرد. کاربر ناآگاه کد تأیید را با مهاجم به اشتراک گذاشت. به محض اشتراکگذاری کد، تماس قطع شد و مهاجمان توانستند با استفاده از دادههای پشتیبانگیری شده در iCloud به حساب MetaMask او دسترسی پیدا کنند.
برخی از اعضای جامعه از قربانی حمایت میکردند، اما برخی به سرعت به سایر کاربران توصیه کردند که داراییهای دیجیتال با ارزش را در کیف پولهای داغ ذخیره نکنند. به طور کلی کیف پول های سرد ایمن تر هستند.
در پاسخ به هشدار MetaMask، revive_dom گفت: "من نمی گویم آنها نباید این کار را انجام دهند، اما باید به ما بگویند. به ما نگویید که هرگز عبارت seed خود را به صورت دیجیتال ذخیره نکنید و سپس آن را پشت سر خود انجام دهید. اگر ۹۰ درصد مردم این را میدانستند، شرط میبندم که هیچکدام از آنها اپلیکیشن یا iCloud را در اختیار نداشته باشند.»
سرمایه شما در معرض خطر است.
ادامه مطلب:
منبع: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks