- MetaMask ha emesso un avviso relativo agli attacchi di phishing di iCloud, dicendo: Nel caso in cui i backup di iCloud siano abilitati, la loro frase iniziale viene mantenuta online.
- MetaMask ha pubblicato un thread su Twitter, in cui ha notato che le persone stanno attraversando un percorso minaccioso in cui possono perdere i propri fondi.
- Questo avviso di MetaMask è arrivato in risposta a un collezionista di NFT su Twitter che ha affermato una perdita di risorse digitali per un valore di $ 650,000 a causa di un problema di sicurezza.
Avviso di phishing !!
MetaMask, un fornitore di portafogli di proprietà di ConsenSys, ha emesso un avviso alla community sugli attacchi di phishing di Apple iCloud.
I problemi di sicurezza per gli utenti di iPad, iPhone e Mac sono associati alle impostazioni predefinite sui dispositivi che vedono la frase seme di una persona archiviata in iCloud se hanno consentito l'accessibilità ai backup automatici per i dati delle loro applicazioni.
Secondo un thread di Twitter pubblicato da MetaMask, gli utenti stanno correndo su un percorso minaccioso in cui i loro fondi possono andare persi in caso di una password Apple "debole" in cui un hacker è in grado di phishing delle credenziali del proprio account.
Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo deposito MetaMask crittografato con password. Se la tua password non è abbastanza forte e qualcuno phishing le tue credenziali iCloud, questo può significare furto di fondi. (Continuare a leggere
) 1/3
— MetaMaschera
(@MetaMaschera) 17 aprile 2022
Perché è stato emesso questo avviso?
L'avvertimento di MetaMask era una risposta a un collezionista di NFT soprannominato "revive_dom" su Twitter, che ha affermato che l'intero portafoglio è stato spazzato via a causa di un particolare problema di sicurezza. Secondo quanto riferito, conteneva risorse virtuali per un valore di $ 650,000.
In un altro thread, "Serpent", il fondatore del progetto DAPE NFT - che ha anche aiutato a ottenere la trazione di MetaMask pubblicando una storia con i suoi 277,000 follower - ha offerto una carrellata di ciò che era accaduto a una vittima.
Hanno evidenziato che la vittima ha ricevuto più messaggi di testo che richiedevano di reimpostare la password dell'ID Apple insieme a una presunta chiamata da Apple che alla fine era un ID chiamante falsificato.
Poiché presumibilmente non sospettavano di un chiamante, "revive_dom" ha consegnato un codice di verifica a 6 cifre per dimostrare di essere i possessori dell'account Apple. I truffatori hanno successivamente riattaccato e ottenuto l'accessibilità al portafoglio MetaMask attraverso i dati conservati in iCloud.
NUOVA TRUFFA DI PHISHING
Già $ 650,000 rubati a un singolo individuo e accadrà a molte più persone.
Ecco come è successo
— Serpente (@serpente) 17 aprile 2022
Dopo che MetaMask ha emesso un avvertimento, "revive_dom" ha mostrato le sue frustrazioni nei confronti dell'organizzazione, sottolineando che non stanno dicendo che non dovrebbero farlo ma possono dirglielo. Non dire che le persone non possono memorizzare la loro frase seme e poi farlo alle loro spalle. Solo se il 90% delle persone lo sapesse, non abiliterebbero iCloud.
Mentre la maggior parte dei membri della comunità era favorevole, altri si sono affrettati a sottolineare l'importanza dell'utilizzo di celle frigorifere e di fare molta due diligence quando si conservano le risorse in un portafoglio caldo.
Fonte: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/