MetaMask ارائه دهنده کیف پول ارز دیجیتال متعلق به ConsenSys هشداری را در مورد حملات فیشینگ اپل iCloud به جامعه ارسال کرده است.

مسئله امنیتی برای کاربران آیفون، مک و آیپد مربوط به تنظیمات پیش‌فرض دستگاه است که در صورتی که کاربر پشتیبان‌گیری خودکار را برای داده‌های برنامه‌اش فعال کرده باشد، عبارت اولیه کاربر یا «حفظه MetaMask رمزگذاری‌شده با رمز عبور» را می‌بیند که در iCloud ذخیره شده است.

در یک موضوع توییتر که در 18 آوریل منتشر شد، MetaMask خاطرنشان کرد که اگر رمز عبور اپل آنها “به اندازه کافی قوی نباشد” و مهاجم قادر به انجام این کار باشد، خطر از دست دادن سرمایه خود را تهدید می کند. اعتبار حساب آنها را فیش کنید.

برای رفع مشکل، کاربران می‌توانند پشتیبان‌گیری خودکار iCloud را برای MetaMask به شرح زیر غیرفعال کنند:

اگر پشتیبان‌گیری iCloud را برای داده‌های برنامه فعال کرده باشید، این شامل خزانه MetaMask رمزگذاری‌شده شما نیز می‌شود. اگر رمز عبور شما به اندازه کافی قوی نیست و شخصی اعتبار iCloud شما را فیش می کند، این می تواند به معنای دزدیده شدن وجوه باشد. (در ادامه بخوانید) 1/3

– MetaMask (@MetaMask) 17 آوریل 2022

هشدار MetaMask در پاسخ به گزارش‌های یک جمع‌آورنده NFT که توسط “revive_dom” در توییتر منتشر شده بود، ارائه شد. اظهار داشت در 15 آوریل کل کیف پول آنها حاوی 650000 دلار دارایی دیجیتال و NFT از طریق این مشکل امنیتی خاص پاک شد.

در یک تاپیک جداگانه اوایل امروز، بنیانگذار پروژه DAPE NFT “Serpent” – که همچنین با ارسال پست به اشتراک گذاری داستان با 277000 دنبال کننده خود به جلب توجه MetaMask کمک کرد – خلاصه ای از آنچه برای قربانی اتفاق افتاد را ارائه کرد.

آنها خاطرنشان کردند که قربانی چندین پیام متنی دریافت کرده است که از آن خواسته می شود رمز عبور اپل آیدی خود را بازنشانی کند به همراه یک تماس فرضی از اپل که در نهایت یک شناسه تماس گیرنده جعلی بوده است.

از آنجایی که ظاهراً آنها نسبت به تماس گیرنده بی خبر بودند، “revive_dom” یک کد تأیید شش رقمی را تحویل داد تا ثابت کند که آنها مالک حساب اپل هستند. کلاهبرداران متعاقباً تلفن را قطع کردند و از طریق داده های ذخیره شده در iCloud به حساب MetaMask وی دسترسی پیدا کردند.

خوراکی های مهم
– همیشه از کیف پول سرد برای نگهداری اشیاء قیمتی خود استفاده کنید
– هرگز کدهای تایید را به کسی ندهید
– از اطلاعات خود محافظت کنید، شماره تلفن یا ایمیل شخصی خود را ندهید
– اطلاعات تماس گیرنده به راحتی قابل جعل است. شرکت هایی مانند اپل هرگز با شما تماس نمی گیرند

– مار (@Serpent) 17 آوریل 2022

مربوط: MetaMask با ادغام نگهبانان جدید کریپتو، پیشنهادات سازمانی را گسترش می دهد

بعد از اینکه MetaMask امروز اخطار را ارسال کرد، “revive_dom” بیان ناامیدی او از شرکت، با اشاره به اینکه:

من نمی گویم که آنها نباید این کار را انجام دهند، اما باید به ما بگویند. به ما نگویید که هرگز عبارت seed خود را به صورت دیجیتال ذخیره نکنید و سپس آن را پشت سر خود انجام دهید. اگر 90 درصد مردم این را بدانند، شرط می‌بندم که هیچ‌کدام از آن‌ها برنامه یا iCloud را روی آن نخواهند داشت.»

در حالی که اکثر پاسخ‌های جامعه حمایتی بود، دیگران به سرعت بر اهمیت استفاده از انبار سرد و انجام اقدامات لازم هنگام ذخیره دارایی‌ها در یک کیف پول داغ تأکید کردند.