MetaMask는 다음을 통해 수행되는 피싱 공격에 대해 사용자에게 경고를 발행했습니다. 애플 아이 클라우드. iPhone, Mac, iPad를 포함한 Apple 기기의 보안 취약점으로 인해 MetaMask 사용자 자금이 도난당할 위험이 있습니다.
암호화폐 지갑 사용자는 일반적으로 피싱 캠페인의 표적이 됩니다. 해커는 피싱 캠페인을 통해 지갑에 무단으로 접근하여 자금을 훔칩니다.
MetaMask, 피싱 공격 경고
MetaMask가 게시한 트위터 스레드 18월 XNUMX일 Apple 사용자가 취약한 비밀번호를 사용할 경우 자금을 잃을 위험이 있음을 설명했습니다. 사용자가 애플리케이션 데이터에 대한 자동 백업을 활성화한 경우 공격자는 계정 세부 정보를 피싱할 수 있습니다.
“앱 데이터에 대해 iCloud 백업을 활성화한 경우 여기에는 비밀번호로 암호화된 MetaMask 저장소가 포함됩니다. 귀하의 비밀번호가 충분히 강력하지 않고 누군가가 귀하의 iCloud 자격 증명을 피싱한다면 이는 자금을 도난당했음을 의미할 수 있습니다.”라고 트윗에서 읽었습니다.
MetaMask는 사용자가 MetaMask의 자동 iCloud 백업을 끄면 이 문제가 해결될 수 있다고 덧붙였습니다. “나중에 등록되지 않은 백업으로 인해 iCloud가 당황하지 않게 하려면 이 기능을 끌 수 있습니다.”
사용자가 $650,000를 손실하면 MetaMask 경고가 발생합니다.
MetaMask 경고는 다음에 대한 응답이었습니다. 신고 Twitter에서 "revive_dom"이라는 이름을 사용하는 NFT 수집가에 의해. 해당 사용자는 15월 650,000일 트윗을 통해 iCloud 백업 취약점으로 인해 XNUMX만 달러 상당의 암호화폐와 NFT가 도난당했다고 밝혔습니다.
NFT 수집가는 Apple ID의 비밀번호를 재설정하라는 문자 메시지를 여러 개 받았다고 말했습니다. 그는 심지어 Apple 지원팀이라고 주장하는 사람으로부터 XNUMX개 인증 코드를 요청하는 전화를 받기도 했습니다. 의심하지 않는 사용자는 인증 코드를 공격자와 공유했습니다. 코드가 공유되자마자 통화가 끊겼고, 공격자는 아이클라우드에 백업된 데이터를 이용해 그의 메타마스크 계정에 접근할 수 있었다.
일부 커뮤니티 회원은 피해자를 지지했지만 일부는 다른 사용자에게 핫 지갑에 귀중한 디지털 자산을 저장하지 말라고 신속하게 조언했습니다. 콜드 지갑은 일반적으로 더 안전한 것으로 간주됩니다.
MetaMask의 경고에 대해 Revival_dom은 “하지 말아야 한다는 것이 아니라 우리에게 알려주어야 합니다. 우리의 시드 문구를 디지털 방식으로 저장하지 말고 뒤에서 저장하라고 말하지 마십시오. 만약 90%의 사람들이 이 사실을 안다면 그들 중 누구도 앱이나 iCloud를 사용하지 않을 것이라고 장담합니다.”
귀하의 자본이 위험합니다.
더 읽기 :
출처: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks