메타 마스크 iPhone, Mac 및 iPad 장치 사용자에게 다음과 같은 경고를 발행했습니다. 피싱 공격 전략 사용자가 $650,000의 손실을 보고한 후.
위협은 특히 기본 설정인 iCloud에 자동 백업되는 장치와 관련이 있습니다.
일부 사용자는 iCloud에 시드 문구를 저장하고 공격자가 비밀번호를 알아낼 경우 손상될 위험이 있습니다.
“앱 데이터에 대해 iCloud 백업을 활성화한 경우 여기에는 비밀번호로 암호화된 MetaMask 저장소가 포함됩니다. 비밀번호가 충분히 강력하지 않고 누군가가 귀하의 iCloud 자격 증명을 피싱한다면 이는 자금을 도난당했다는 의미일 수 있습니다.” 읽기 MetaMask의 경고.
경고에는 사용자가 위협으로부터 자신을 보호할 수 있는 방법에 대한 팁도 함께 제공되었습니다. 가장 쉬운 방법은 사용자가 설정으로 이동하고 백업 메뉴에서 필요한 사항을 변경하여 iCloud 백업을 비활성화하는 것입니다.
당황하지 않으려면 MetaMask는 백업을 꺼야 한다고 권장합니다.
"revive_dom"이라는 이름을 가진 트위터 사용자는 자신이 보유하고 있는 전체 자산이 훔친, 값비싼 NFT 및 기타 자산을 포함합니다. 그의 손실액은 약 650,000만 달러에 달했다. 보안 전문가 "뱀". 해커는 iCloud에서 자신의 시드 문구에 접근했습니다.
이에 따르면 연대기 사건 중 Revival_dom은 Apple ID 비밀번호를 변경하라는 문자 메시지를 받았습니다. 스푸핑된 Apple 발신자 ID에서 걸려온 후속 전화에서는 해당 계정의 소유권을 증명하기 위해 일회성 확인 코드를 요청했습니다. 그는 이에 따랐고 사기꾼은 코드를 사용하여 그의 비밀번호를 재설정했습니다.
“사기꾼은 피해자의 iCloud 계정에 접근할 수 있어 iCloud에 저장된 모든 MetaMask 데이터를 포함한 모든 것에 무료로 접근할 수 있습니다.”라고 Serpent는 썼습니다.
그는 계속해서 콜드월렛 사용을 권고하고 인증 코드를 절대 제공하지 않는다고 말했습니다. “발신자 정보는 스푸핑되기 쉽습니다. Apple과 같은 회사는 결코 당신에게 전화하지 않을 것입니다.”
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/