ConsenSys-en jabetzako MetaMask kripto-zorro hornitzaileak abisua bidali dio komunitateari Apple iCloud phishing erasoei buruz.
Segurtasun-arazoa iPhone, Mac eta iPad erabiltzaileak gailuaren ezarpen lehenetsiekin erlazionatuta dago, erabiltzailearen hazi-esaldia edo "pasahitz-enkriptatutako MetaMask ganga" ikusten dutenak iCloud-en gordeta, erabiltzaileak aplikazioaren datuen babeskopia automatikoak gaitu baditu.
Apirilaren 18an argitaratutako Twitterreko hari batean, MetaMask-ek adierazi zuen erabiltzaileek funtsak galtzeko arriskua dutela Apple-ren pasahitza "nahikoa sendoa ez bada" eta erasotzaileak gai bada. phishing haien kontuaren kredentzialak.
Arazoa konpontzeko, erabiltzaileek MetaMask-en iCloud-en babeskopiak automatikoki desgaitu ditzakete zehatz-mehatz:
Aplikazioen datuetarako iCloud babeskopia gaitu baduzu, zure pasahitzarekin enkriptatutako MetaMask ganga sartuko da. Zure pasahitza ez bada nahikoa sendoa eta norbaitek zure iCloud-eko kredentzialak phishing egiten baditu, horrek lapurtutako fondoak esan ditzake. (Irakurri) 1/3
— MetaMask (@MetaMask) Apirilaren 17, 2022
MetaMask-en abisua Twitter-en "revive_dom" izenez doan NFT biltzaile baten txostenei erantzuna eman die. adierazi apirilaren 15ean, 650,000 dolarreko aktibo digitalak eta NFTak zituen zorro osoa ezabatu zuten segurtasun arazo zehatz honen bidez.
Beste hari batean, gaur goizaldean, DAPE NFT proiektuaren sortzaileak "Serpent" - MetaMask-en arreta bereganatzen lagundu zuena 277,000 jarraitzaileekin istorioa partekatuz argitaratuz - biktimari gertatutakoaren laburpena eman zuen.
Biktimak Apple IDaren pasahitza berrezartzeko eskatuz hainbat testu-mezu jaso zituela adierazi zuten Appleren ustezko dei batekin batera, azken finean deitzaileen ID faltsu bat izan zen.
Deitzailearekin susmatzen ez zutenez, "revive_dom"-ek sei digituko egiaztapen-kode bat eman zuen Apple kontuaren jabea zela frogatzeko. Iruzurgileek zintzilikatu zuten eta bere MetaMask-eko kontura sartu zuten iCloud-en gordetako datuen bidez.
Funtsezko garraioak
– Erabili BETI zorro hotza zure gauza baliotsuak gordetzeko
– Inoiz ez eman egiaztapen-koderik INORI
– Babestu zure informazioa, ez eman zure telefono-zenbakia edo zure posta elektroniko pertsonala
- Deitzailearen informazioa faltsutzeko erraza da. Apple bezalako enpresek ez dizute inoiz deituko— Sugea (@Serpent) Apirilaren 17, 2022
Zerikusia: MetaMask-ek eskaintza instituzionala zabaltzen du kripto-kudeatzaile berriak integratuz
MetaMask-ek gaur abisua argitaratu ondoren, "revive_dom" Adierazita konpainiarekin dituen frustrazioak, honako hau adieraziz:
«Ez dut esaten hori egin behar ez dutenik, baina esan beharko ligukete. Ez iezaguzu esan gure hazia esaldia digitalki ez gordetzeko eta gero gure bizkarrean egiteko. Jendearen % 90ek hori jakingo balu, horietako inork ez luke aplikazioa edo iCloud-a piztuta izango”.
Komunitatearen erantzunaren gehiengoa solidarioa izan bazen ere, beste batzuk azkar azpimarratu zuten hotza biltegiratzea erabiltzearen eta behar den ardura handia egitearen aktiboak zorro bero batean gordetzean.
Iturria: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks