MetaMask iPhone, Mac ve iPad cihazlarının kullanıcılarına bir uyarı yayınladı. kimlik avı saldırısı stratejisi bir kullanıcı 650,000 $ kaybettiğini bildirdikten sonra.
Tehdit özellikle, genellikle varsayılan bir ayar olan iCloud'a otomatik yedekleme yapan cihazlarla ilgilidir.
Bazı kullanıcılar başlangıç ifadelerini iCloud'a kaydeder ve bir saldırganın parolalarını keşfetmesi durumunda güvenliğin ihlal edilmesi riskiyle karşı karşıya kalır.
"Uygulama verileri için iCloud yedeklemesini etkinleştirdiyseniz, buna parolayla şifrelenmiş MetaMask kasanız da dahildir. Parolanız yeterince güçlü değilse ve biri iCloud kimlik bilgilerinizi ele geçirirse, bu çalınan para anlamına gelebilir. okur MetaMask'tan gelen uyarı.
Uyarı ayrıca, kullanıcıların kendilerini tehditten nasıl koruyabileceklerine dair ipuçlarıyla birlikte geldi. Kullanıcılar için en kolay yöntem, ayarlara gidip yedekleme menüsünde gerekli değişiklikleri yaparak iCloud yedeklemelerini devre dışı bırakmaktır.
Sürprizlere yakalanmamak için MetaMask, yedeklemelerin kapatılmasını önerir.
"Revive_dom" tanıtıcısına sahip bir Twitter kullanıcısı, tüm varlıklarının çalıntı, pahalı NFT'ler ve diğer varlıklar dahil. Kayıpları yaklaşık 650,000 bin doları buldu. güvenlik uzman "Yılan". Bilgisayar korsanı, tohum cümlesine iCloud'dan erişti.
Göre kronik revive_dom, Apple Kimliği parolasını değiştirmesini isteyen kısa mesajlar aldı. Sahte bir Apple arayan kimliğinden gelen bir takip çağrısı, hesabın sahibi olduğunu kanıtlamak için tek seferlik bir doğrulama kodu istedi. O buna uydu ve dolandırıcılar şifresini sıfırlamak için kodu kullandı.
Serpent, "Dolandırıcı kurbanın iCloud hesabına erişebilecek ve onlara MetaMask'in iCloud'da depoladığı tüm veriler de dahil olmak üzere her şeye ücretsiz erişim sağlayacak" dedi.
Soğuk cüzdanların kullanılmasını tavsiye etmeye ve asla doğrulama kodlarını vermemeye devam etti. “Arayan bilgilerinin sahtesini yapmak kolaydır. Apple gibi şirketler sizi asla aramaz.”
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/