ConsenSys компаниясына таандык крипто капчык провайдери MetaMask коомчулукка Apple iCloud фишингдик чабуулдарына байланыштуу эскертүү жөнөттү.
үчүн коопсуздук маселеси iPhone, Mac жана iPad колдонуучулары колдонуучунун негизги фразасын же iCloud'да сакталган "сырсөз менен шифрленген MetaMask сактагычын" көргөн демейки түзмөк жөндөөлөрүнө байланыштуу, эгерде колдонуучу өзүнүн колдонмо маалыматтарынын автоматтык камдык көчүрмөсүн иштетсе.
18-апрелде жарыяланган Twitter баракчасында MetaMask колдонуучулардын Apple сырсөзү “жетишсиз күчтүү” болсо жана чабуулчу акчасын жоготуп алуу коркунучу бар экенин белгиледи. алардын эсебинин эсептик дайындарын фиштириңиз.
Маселени чечүү үчүн колдонуучулар MetaMask үчүн iCloud камдык көчүрмөлөрүн автоматтык түрдө өчүрө алышат:
Колдонмо маалыматтарынын iCloud камдык көчүрмөсүн иштеткен болсоңуз, бул сиздин сырсөз менен шифрленген MetaMask сактагычыңызды камтыйт. Эгер сырсөзүңүздүн күчтүүлүгү жетишсиз болсо жана кимдир бирөө сиздин iCloud эсептик дайындарыңызды фишингине алса, бул уурдалган каражаттарды билдириши мүмкүн. (Окуу ) 1/3
— MetaMask (@MetaMask) April 17, 2022
MetaMask эскертүүсү Твиттерде "revive_dom" деген NFT коллекционеринин отчетуна жооп катары келди. деген 15-апрелде алардын 650,000 XNUMX долларлык санариптик активдерин жана NFTтерин камтыган капчыгы ушул коопсуздук маселеси аркылуу жок кылынган.
Бүгүн башка темада, DAPE NFT долбоорунун негиздөөчүсү "Жылан" - ал ошондой эле 277,000 жолдоочулары менен окуяны бөлүшүү аркылуу MetaMaskтин көңүлүн бурууга жардам берген - жабырлануучуга эмне болгонун кыскача айтып берди.
Алар жабырлануучуга Apple ID сырсөзүн баштапкы абалга келтирүүнү суранган бир нече тексттик билдирүүлөр жана Apple компаниясынын болжолдуу чалуусу келип түшкөнүн белгилешти.
Кабарларга караганда, алар чалуучудан шектенбегендиктен, “revive_dom” Apple аккаунтунун ээси экенин далилдеш үчүн алты сандуу текшерүү кодун тапшырган. Андан кийин шылуундар трубканы коюп, анын MetaMask аккаунтуна iCloud'да сакталган маалыматтар аркылуу киришкен.
Негизги takeaways
– Баалуу буюмдарыңызды сактоо үчүн АР ДАЙЫМ муздак капчыкты колдонуңуз
– Эч кимге текшерүү коддорун бербеңиз
– Маалыматыңызды коргоңуз, телефон номериңизди же жеке электрондук почтаңызды бербеңиз
– Чалуучулардын маалыматын алдаганга оңой. Apple сыяктуу компаниялар сизге эч качан чалбайт— Жылан (@Serpent) April 17, 2022
байланыштуу: MetaMask жаңы крипто сактоочуларды интеграциялоо менен институционалдык сунуштарды кеңейтет
MetaMask бүгүн эскертүүсүн жарыялагандан кийин, "revive_dom" билдиришти компанияга нааразычылыгын билдирип, төмөнкүлөрдү белгиледи:
«Мен алар муну кылбашы керек деп айтпайм, бирок алар бизге айтышы керек. Эч качан биздин урук сөз айкашыбызды санариптик түрдө сактаба, анан муну артыбыздан кылба деп айтпа. Эгерде адамдардын 90% муну билсе, мен алардын эч киминде колдонмо же iCloud иштебейт деп ишенмекмин.
Коомчулуктун көпчүлүк реакциясы колдоо көрсөтсө, башкалары муздак кампаны колдонуунун жана активдерди ысык капчыкта сактоонун маанилүүлүгүн баса белгилешти.
Булак: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks