24xbtc.com
MetaMask предупреждает пользователей Apple на фоне продолжающихся фишинговых атак на iCloud
категория: Криптовалюты

Компания MetaMask, предоставляющая услуги криптокошельков, подняла тревогу в связи с тем, что, по ее мнению, является хорошо спланированной фишинговой атакой, направленной на пользователей техники Apple.

 

Компания разослала предупреждения своему сообществу после того, как заметила несколько вероятных нарушений системы безопасности на продуктах Apple, спровоцированных, когда пользователь Apple активирует автоматическое резервное копирование кошелька MetaMask в iCloud. Их данные и другая личная информация хранятся в Интернете.

 

Беглый взгляд на проблему показывает, что существует потенциальный дефект системы безопасности устройств iPhone, Mac и iPad, которые связаны с настройками по умолчанию, позволяющими ввести пароль пользователя для зашифрованного хранилища MetaMask, хранящегося в iCloud, особенно когда включено автоматическое резервное копирование данных приложения.

 

18 апреля MetaMask опубликовала заявление в своем Twitter, в котором подчеркивается, что многие пользователи рискуют потерять свои активы, если их пароли недостаточно надежны, чтобы держать хакеров на расстоянии. Кроме того, злоумышленники могут проникнуть в Apple iCloud и с легкостью выудить данные пользователей для входа в систему.

 

Поэтому лучший способ предотвратить это, как утверждает MetaMask, - деактивировать или отключить автоматическое резервное копирование iCloud для MetaMask на своих устройствах Apple.

 

Коллектор NFT делится информацией о попытках фишинга

 

Предупреждение о фишинге от MetaMask вызвано сообщением коллекционера NFT, использующего в Twitter псевдоним "revive _ dom", который 25 апреля рассказал о том, что все содержимое его кошелька, в котором хранятся цифровые коллекции на сумму $650 000, было опустошено с помощью фишинга.

 

В другом сообщении проект DAPE NFT также привлек внимание команды MetaMask после того, как он поделился со своими подписчиками в Twitter тем, что произошло с жертвой фишинга.

 

По их словам, жертве было отправлено несколько текстовых сообщений с просьбой сбросить пароль Apple, а также поступил звонок от Apple, который оказался поддельным идентификатором, чтобы получить от него дополнительную информацию.

 

Не подозревая о мотивах злоумышленников, жертва сообщила шестизначный проверочный код, присланный ему в текстовом сообщении, чтобы доказать, что он является законным владельцем учетной записи Apple. Получив всю необходимую информацию, злоумышленник повесил трубку и получил доступ к учетной записи MetaMask через данные, хранящиеся на сервере iCloud.

 

Между тем, жертва была возмущена инцидентом после того, как MetaMask разместила предупреждения, чтобы предупредить других пользователей о готовящейся фишинговой атаке. Он выразил свое недовольство компанией, заявив, что она должна была рассказать пользователям об опасности сохранения их паролей в iCloud до фишинговой атаки.

 

Он также добавил, что если бы 90% пользователей знали об этом недостатке, никто из них не включил бы функции iCloud и даже не использовал бы это приложение на своих устройствах.

 

Тем не менее, реакция на предупреждение MetaMask была положительной; многие считают, что должны быть альтернативы, например, использование холодного хранилища для сохранения данных для входа в систему. Некоторые подчеркивают, что нужно быть внимательным при хранении активов в горячих кошельках, таких как MetaMask.

оцените эту статью: