технология

MetaMask 650 миң долларлык фишингдик чабуулдан кийин iCloud колдонуучуларына эскертүүлөрдү берет

04/18/2022
Bitcoin Ethereum Маалымат

MetaMask a iPhone, Mac жана iPad түзмөктөрүнүн колдонуучуларына эскертүү берди фишингдик чабуул стратегиясы колдонуучу 650,000 XNUMX доллар жоготкондугун билдиргенден кийин.

Коркунуч өзгөчө iCloud үчүн автоматтык камдык көчүрмөсү бар түзмөктөргө тиешелүү, бул көбүнчө демейки жөндөө.

Кээ бир колдонуучулар iCloud'да өздөрүнүн негизги фразаларды сакташат жана чабуулчу алардын сырсөзүн таап алса, бузулуп калуу коркунучу бар. 

"Эгер сиз колдонмонун маалыматтары үчүн iCloud камдык көчүрмөсүн иштеткен болсоңуз, бул сиздин сырсөз менен шифрленген MetaMask сактагычыңызды камтыйт. Эгер сырсөзүңүз жетишерлик күчтүү болбосо жана кимдир бирөө iCloud эсептик дайындарыңызды фишингине алса, бул уурдалган каражаттарды билдириши мүмкүн. окуган MetaMask эскертүүсү.

Эскертүү ошондой эле колдонуучулар өздөрүн коркунучтан кантип коргой аларына байланыштуу кеңештерди камтыган. Эң оңой ыкма - колдонуучулар iCloud камдык көчүрмөлөрүн орнотууларга өтүү жана камдык көчүрмөлөр менюсуна керектүү өзгөртүүлөрдү киргизүү менен өчүрүү. 

MetaMask күтүлбөгөн жерден кармап калбоо үчүн камдык көчүрмөлөрдү өчүрүүнү сунуштайт. 

"revive_dom" туткасы бар Twitter колдонуучусу анын бардык ээликтери болгонун жарыялады уурдалган, анын ичинде кымбат баалуу NFTs жана башка активдер. Анын чыгымы болжол менен 650,000 миң долларды түзгөн коопсуздук эксперт "Жылан". Хакер өзүнүн негизги фразасына iCloud аркылуу кирди.

ылайык хроника окуялардын, revive_dom Apple ID сырсөзүн өзгөртүүнү суранган тексттик билдирүүлөрдү алды. Жасалма Apple чалуучунун идентификаторунан кийинки чалуу аккаунтка анын ээлигин далилдөө үчүн бир жолку текшерүү кодун сурады. Ал талапты аткарып, шылуундар анын сырсөзүн кайра коюу үчүн кодду колдонушкан.

"Алдамчы жабырлануучунун iCloud аккаунтуна кирүү мүмкүнчүлүгүнө ээ болот, бул аларга бардык нерсеге, анын ичинде iCloud'та MetaMask сактаган бардык маалыматтарга эркин кирүү мүмкүнчүлүгүн берет" деп жазган Serpent. 

Ал муздак капчыктарды колдонууну жана текшерүү коддорун эч качан бербөөнү сунуштады. «Чалуучунун маалыматын бурмалоо оңой. Apple сыяктуу компаниялар сизге эч качан чалбайт."

баш тартуу

Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.

Булак: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/