MetaMask ha emesso un avviso ai suoi utenti sugli attacchi di phishing effettuati apple ha iCloud. Una vulnerabilità di sicurezza sui dispositivi Apple, inclusi iPhone, Mac e iPad, mette i fondi degli utenti MetaMask a rischio di furto.
Gli utenti del portafoglio di criptovaluta sono solitamente presi di mira da campagne di phishing. Gli hacker utilizzano le campagne di phishing per ottenere l'accesso non autorizzato ai portafogli per rubare fondi.
MetaMask avverte di attacchi di phishing
MetaMask ha pubblicato a Thread di Twitter il 18 aprile descrivendo come gli utenti Apple corressero il rischio di perdere i propri fondi se utilizzavano password deboli. L'autore dell'attacco può phishing dei dettagli dell'account se l'utente ha abilitato i backup automatici per i dati dell'applicazione.
"Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo vault MetaMask crittografato con password. Se la tua password non è abbastanza forte e qualcuno phishing le tue credenziali iCloud, questo può significare il furto di fondi", si legge nel tweet.
MetaMask ha aggiunto che questo problema potrebbe essere risolto se l'utente ha disattivato i backup automatici di iCloud per MetaMask. "Se vuoi evitare che iCloud ti sorprenda con backup non registrati in futuro, puoi disattivare questa funzione."
L'avviso MetaMask arriva quando un utente perde $ 650,000
L'avviso MetaMask era in risposta a a rapporto da un collezionista di NFT che si chiama "revive_dom" su Twitter. L'utente ha pubblicato un tweet il 15 aprile affermando che $ 650,000 di criptovalute e NFT sono stati rubati dopo la vulnerabilità con i backup di iCloud.
Il collezionista di NFT ha affermato di aver ricevuto diversi messaggi di testo che lo esortavano a reimpostare la password sull'ID Apple. Ha persino ricevuto una chiamata da qualcuno che affermava di essere il team di supporto di Apple che chiedeva un codice di sei verifica. L'ignaro utente ha condiviso il codice di verifica con l'attaccante. Non appena il codice è stato condiviso, la chiamata è stata disconnessa e gli aggressori sono stati in grado di accedere al suo account MetaMask utilizzando i dati di cui è stato eseguito il backup su iCloud.
Alcuni membri della comunità hanno sostenuto la vittima, ma alcuni si sono affrettati a consigliare ad altri utenti di non archiviare preziose risorse digitali su hot wallet. I portafogli freddi sono generalmente considerati più sicuri.
In risposta all'avvertimento di MetaMask, vital_dom ha detto: “Non sto dicendo che non dovrebbero farlo, ma dovrebbero dircelo. Non dirci di non memorizzare mai la nostra frase seme digitalmente e poi farlo alle nostre spalle. Se il 90% delle persone lo sapesse, scommetto che nessuno di loro avrebbe l'app o iCloud acceso".
Il tuo capitale è a rischio.
Leggi di più:
Fonte: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks