MetaMask opublikowało ostrzeżenie adresowane do klientów Apple
MetaMask ostrzega użytkowników Apple przed atakami phishingowymi dot. usługi iCloud. Firma zauważyła, że jeśli klient Apple włączył opcję automatycznych kopii zapasowych danych swojego portfela MetaMask w iCloud, jego fraza inicjująca jest przechowywana online.
MetaMask ostrzega
MetaMask, dostawca portfela na kryptowaluty należący do ConsenSys, opublikował ostrzeżenie adresowane do społeczności Apple dotyczące ataków phishingowych na iCloud. Problem z bezpieczeństwem dla użytkowników iPhone’a, Maca i iPada jest związany z domyślnymi ustawieniami każdego takiego urządzenia. Umożliwia to wykradzenie frazy początkowej użytkownika, która jest przechowywana w iCloud.
W wątku na Twitterze opublikowanym 18 kwietnia MetaMask zauważył, że użytkownicy ryzykują utratę środków, jeśli ich hasło na sprzęcie „nie jest wystarczająco silne”. Atakujący jest też w stanie ”wyłudzić” dane uwierzytelniające ich konto.
Aby rozwiązać ten problem, użytkownicy muszą wyłączyć automatyczne kopie zapasowe iCloud dla MetaMask.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊🫰 (@MetaMask) April 17, 2022
Kradzież NFT i kryptowalut o wartości 650 tys. USD
Ostrzeżenie MetaMask pojawiło się w odpowiedzi na doniesienia kolekcjonera NFT, który 15 kwietnia stwierdził, że cały jego portfel zawierający cyfrowe aktywa i NFT o wartości 650 tys. USD został okradziony z powodu wyżej wspomnianego problemu z zabezpieczeniami.
W osobnym wątku na Twitterze założyciel projektu DAPE NFT opisał, co przydarzyło się ofierze oszustwa. Ta otrzymała wiele wiadomości tekstowych z prośbą o zresetowanie hasła Apple ID. Te wyglądały jakby miały pochodzić od Apple, ale oczywiście ostatecznie okazały się fałszywkami.
Wspomniany kolekcjoner NFT przekazał hakerom swój sześciocyfrowy kod weryfikacyjny do systemu Apple, aby udowodnić, że jest właścicielem swojego konta. Następnie oszuści rozłączyli się i uzyskali dostęp do jego konta MetaMask za pośrednictwem danych przechowywanych na iCloud.
Po tym, jak MetaMask opublikowało swoje ostrzeżenie, ofiara wyraziła swoją frustracją związaną z działalnością Apple.
Nie mówię, że nie powinni tego robić, ale powinni nam powiedzieć. (…) Gdyby 90% ludzi o tym wiedziało, założyłbym się, że nikt nie miałby włączonej aplikacji iCloud
– stwierdził.
Podczas gdy większość społeczności poparła poszkodowanego, niektórzy szybko podkreślili znaczenie korzystania z zimnych portfeli i to, że ofiara nie zachowała należytej staranności podczas przechowywania swoich aktywów w gorącym portfelu.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności