MetaMask предупреждает о фишинговых атаках iCloud
Фирма предупредила, что если пользователь Apple включил автоматическое резервное копирование iCloud данных своего кошелька MetaMask, его исходная фраза будет храниться в Интернете.
Принадлежащий ConsenSys провайдер криптовалютных кошельков MetaMask разослал сообществу предупреждение о фишинговых атаках Apple iCloud.
Проблема безопасности для пользователей iPhone, Mac и iPad связана с настройками устройства по умолчанию, которые видят исходную фразу пользователя или «зашифрованное паролем хранилище MetaMask», хранящееся в iCloud, если пользователь включил автоматическое резервное копирование данных своего приложения.
MetaMask отметил, что пользователи рискуют потерять свои средства, если их пароль Apple «недостаточно надежен» и злоумышленник может фишинговать учетные данные их учетной записи.
Чтобы решить эту проблему, пользователи могут отключить автоматическое резервное копирование iCloud для MetaMask, как указано ниже:
«Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежный, и кто-то подделывает ваши учетные данные iCloud, это может означать кражу средств.»
Предупреждение от MetaMask поступило в ответ на сообщения сборщика NFT, известного под ником «revive_dom», который 15 апреля заявил , что весь их кошелек, содержащий цифровые активы и NFT на сумму 650 000 долларов, был стерт из-за этой конкретной проблемы безопасности.
Ранее сегодня в отдельной ветке основатель проекта DAPE NFT «Serpent», который также помог привлечь внимание MetaMask, опубликовав историю для своих 277 000 подписчиков, рассказал о том, что случилось с жертвой.
Они отметили, что жертва получила несколько текстовых сообщений с просьбой сбросить свой пароль Apple ID вместе с предполагаемым звонком от Apple, который в конечном итоге был поддельным идентификатором вызывающего абонента.
Поскольку они, как сообщается, ничего не подозревали о звонящем, «revive_dom» передал шестизначный проверочный код, чтобы доказать, что они были владельцем учетной записи Apple. Впоследствии мошенники повесили трубку и получили доступ к его учетной записи MetaMask через данные, хранящиеся в iCloud.
Ключевой вывод
- ВСЕГДА используйте холодный кошелек для хранения ваших ценностей
- Никогда и НИКОМУ не сообщайте коды подтверждения
- Защищайте свою информацию, не сообщайте свой номер телефона или личную электронную почту
- Информацию о вызывающем абоненте легко подделать. Такие компании, как Apple, никогда не позвонят вам
После того, как MetaMask сегодня опубликовала предупреждение, «revive_dom» выразил свое недовольство компанией, отметив, что:
«Я не говорю, что они не должны этого делать, но они должны сказать нам. Не говорите нам никогда не хранить нашу исходную фразу в цифровом виде, а затем делать это за нашей спиной. Если бы 90% людей знали об этом, я бы поспорил, что ни у кого из них не было бы приложения или iCloud».
В то время как большинство откликов сообщества были благосклонными, другие поспешили подчеркнуть важность использования холодного хранения и тщательной проверки при хранении активов в горячем кошельке.
Фирма предупредила, что если пользователь Apple включил автоматическое резервное копирование iCloud данных своего кошелька MetaMask, его исходная фраза будет храниться в Интернете.
Принадлежащий ConsenSys провайдер криптовалютных кошельков MetaMask разослал сообществу предупреждение о фишинговых атаках Apple iCloud.
Проблема безопасности для пользователей iPhone, Mac и iPad связана с настройками устройства по умолчанию, которые видят исходную фразу пользователя или «зашифрованное паролем хранилище MetaMask», хранящееся в iCloud, если пользователь включил автоматическое резервное копирование данных своего приложения.
MetaMask отметил, что пользователи рискуют потерять свои средства, если их пароль Apple «недостаточно надежен» и злоумышленник может фишинговать учетные данные их учетной записи.
Чтобы решить эту проблему, пользователи могут отключить автоматическое резервное копирование iCloud для MetaMask, как указано ниже:
«Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежный, и кто-то подделывает ваши учетные данные iCloud, это может означать кражу средств.»
Предупреждение от MetaMask поступило в ответ на сообщения сборщика NFT, известного под ником «revive_dom», который 15 апреля заявил , что весь их кошелек, содержащий цифровые активы и NFT на сумму 650 000 долларов, был стерт из-за этой конкретной проблемы безопасности.
Ранее сегодня в отдельной ветке основатель проекта DAPE NFT «Serpent», который также помог привлечь внимание MetaMask, опубликовав историю для своих 277 000 подписчиков, рассказал о том, что случилось с жертвой.
Они отметили, что жертва получила несколько текстовых сообщений с просьбой сбросить свой пароль Apple ID вместе с предполагаемым звонком от Apple, который в конечном итоге был поддельным идентификатором вызывающего абонента.
Поскольку они, как сообщается, ничего не подозревали о звонящем, «revive_dom» передал шестизначный проверочный код, чтобы доказать, что они были владельцем учетной записи Apple. Впоследствии мошенники повесили трубку и получили доступ к его учетной записи MetaMask через данные, хранящиеся в iCloud.
Ключевой вывод
- ВСЕГДА используйте холодный кошелек для хранения ваших ценностей
- Никогда и НИКОМУ не сообщайте коды подтверждения
- Защищайте свою информацию, не сообщайте свой номер телефона или личную электронную почту
- Информацию о вызывающем абоненте легко подделать. Такие компании, как Apple, никогда не позвонят вам
После того, как MetaMask сегодня опубликовала предупреждение, «revive_dom» выразил свое недовольство компанией, отметив, что:
«Я не говорю, что они не должны этого делать, но они должны сказать нам. Не говорите нам никогда не хранить нашу исходную фразу в цифровом виде, а затем делать это за нашей спиной. Если бы 90% людей знали об этом, я бы поспорил, что ни у кого из них не было бы приложения или iCloud».
В то время как большинство откликов сообщества были благосклонными, другие поспешили подчеркнуть важность использования холодного хранения и тщательной проверки при хранении активов в горячем кошельке.
Обзор аппаратного кошелька SecuX
Тайваньская компания SecuX представляет на российском рынке новую модель V20 — флагмана своей линейки аппаратных
Опасно ли аппрувить что-либо на
Оглавление 1 Введение 2 Немного про аккаунты, сид фразу и где же хранятся наши токены 3 Подключение кошелька к сайту.
Руководство и часто задаваемые
В: Кто имеет право на раздачу токенов SOLO? О: Любой, кто устанавливает линию доверия для адреса шлюза SOLO и владеет
Trezor кошелек для криптовалют -
Trezor — это аппаратный Bitcoin-кошелек, запущенный в августе 2014 года. Это был первый Bitcoin-аппаратный кошелек,
Trezor One и Trezor Model T: Обзор
Trezor – старейший и один из самых известных аппаратных кошельков для хранения криптовалют. Выпуском Trezor занимается
Курс криптовалют
BTC
ETH
EOS
XRP
LTC