• Уведомления Рынки и цены
      Подробнее
    • Переключение языка и обменного курса
    • Настройки предпочтений
      Цвета обозначения роста и падения
      Период расчета цен
    Web3 Биржа
    Блог Gate

    Ваш доступ к новостям и аналитике по криптовалютам

    Gate.io Блог Metamask уведомил пользователей Apple о фишинговой атаке на iCloud

    Metamask уведомил пользователей Apple о фишинговой атаке на iCloud

    07 June 20:55

    Metamask предоставляет своим пользователям криптовалютный кошелек.

    Пользователи могут получить доступ к экосистеме децентрализованных приложений web3 на Metamask.

    Metamask был разработан в сети Ethereum и поставляется в виде плагина для браузера, как и любой другой плагин для браузера.

    Consensys Software inc разработала Metamask и программа может быть развернута в мобильном приложении или расширении для браузера.

    Metamask предупредил пользователей Apple о том, что хакеры могут атаковать их iCloud.

    Пользователи iPhone, Mac и iPad подвержены фишинг-атаке, которая приведет к потере их цифровых активов в кошельках Metamask.

    Атака связана с настройками устройства по умолчанию, что делает "хранилище Metamask, зашифрованное паролем" доступным для неавторизованных пользователей.

    Несколько человек стали жертвами до того, как Metamask сделал это объявление.

    Технология блокчейн пронизана различными формами атак. В этом нет ничего странного, потому что кибератаки — это процветающее предприятие.

    Разработчики блокчейна продолжают разрабатывать различные инструменты и механизмы для обеспечения того, чтобы эти злоумышленники не имели несанкционированного доступа к блокчейн-кошелькам и транзакциям людей.

    Одним из таких механизмов является обнаружение неминуемых атак и оповещение всех заинтересованных сторон и пользователей блокчейн-платформы. Нечто подобное произошло, когда Metamask разослал уведомления всем пользователям Apple, чтобы они остерегались фишинговых атак iCloud.

    Не волнуйтесь, в этой статье будет предоставлена полная информация о Metamask, о том, как выглядит фишинговая атака, и об уведомлении пользователей iCloud.


    Что такое Metamask?


    Изображение: Google play

    Metamask — это криптовалютный кошелек, с помощью которого пользователи могут получить доступ к экосистеме децентрализованных приложений web 3.

    Web 3 — это децентрализованный интернет, как и криптовалюта, и для использования этих децентрализованных протоколов вам нужен удобный интерфейс, такой как Metamask.

    Metamask поставляется в виде плагина для браузера, как и любой другой плагин для браузера, и служит кошельком Ethereum. Как только вы установите Metamask, вы сможете сохранить свой другой токен и любой другой токен ERC-20.

    Metamask позволяет вам подключаться к децентрализованным приложениям на базе Ethereum, тратить другие токены в виртуальных играх, принимать токены в приложениях для азартных игр и совершать сделки на децентрализованных биржах (DEX).

    Metamask разработан Consensus Software inc. и может быть развернут в мобильном приложении или расширении для браузера. Это программное обеспечение для блокчейна фокусируется исключительно на протоколах и инфраструктуре, основанных на Ethereum.

    Теперь мы можем перейти к фишинговой атаке и к тому, как Metamask уведомляет пользователей Apple о фишинговой атаке iCloud.


    Metamask предупреждает пользователей Apple сохранять бдительность


    Image: CoinRepublic

    Несколько недель назад Metamask добавила обновление, позволяющее пользователям Apple покупать цифровые активы с помощью Apple Pay. Однако последний набег на экосистему Apple был сопряжен с проблемами.

    Проблема заключается в фишинг-атаке iCloud.

    Компания Metamask разослала предупреждение интернет-сообществу (в целом), особенно пользователям Apple, относительно фишинговой атаки Apple iCloud.

    Для тех, кто использует iPhone, Mac и iPad, проблема связана с настройками устройства по умолчанию, что делает "хранилище Metamask, зашифрованное паролем" доступным для неавторизованных пользователей. Зашифрованное паролем хранилище Metamask хранится в Облаке, как только пользователь включает настройки автоматического резервного копирования данных своего приложения.

    Объявление было сделано на странице Metamask в Twitter после сообщения, опубликованного в понедельник. Metamask сообщила, что их уважаемые клиенты, использующие устройства Apple, несут ответственность за атаку.

    Эти пользователи рискуют потерять свои средства, если их пароль Apple окажется слабым, и потенциальный злоумышленник может подделать данные их учетной записи.

    Расследование показало, что причиной предупреждения от Metamask стало сообщение коллекционера невзаимозаменяемых токенов (NFT), чей дескриптор в Твиттере - “revive_com”. Он заявил, что весь его кошелек с цифровыми активами и коллекциями NFT на сумму около 650 000 долларов был похищен.

    В аналогичном отчете “Serpent”, основатель проекта DAPE NFT, сделал еще один тред в твиттере и поделился ею со своими более чем 277 000 подписчиками. В этой теме подробно описывалось, как атака произошла с жертвой, и это привлекло внимание Metamask.

    Тред показал, что жертва получала SMS с просьбой сбросить свой пароль Apple ID. Вскоре после этого, как сообщалось, жертва получила предполагаемый звонок от Apple.

    Revive сказал, что он попался на уловку и опубликовал свой шестизначный проверочный код, чтобы подтвердить право собственности на аккаунт, как и просил звонивший. Хакер использовал код для доступа к учетной записи Metamask через данные, хранящиеся в iCloud.

    Сообщалось, что Revive_com потерял три NFT MAYC и три NFT Gutter Cat, а также токены Ape на сумму 100 000 долларов.

    Я полагаю, что пользователь Revive_com, который взял трубку и выдал такую важную деталь, не проверив подлинность вызывающего абонента, совершил большую ошибку.

    В аналогичном ключе эксперты, жертвы и другие энтузиасты криптовалюты выразили недовольство тем, почему Metamask хранит исходные фразы пользователей без их ведома. Они также подчеркнули важность холодного хранения кошельков для защиты своих цифровых активов.
    Metamask также добавил, что устранить проблему довольно просто. Вы можете отключить автоматическое резервное копирование iCloud для Metamask в хранилище резервных копий Apple.

    Пользователи могут отключить резервное копирование без запроса, отключив резервное копирование iCloud в настройках телефона. Пользователям рекомендуется создать надежный пароль для своего Apple ID и кошелька Metamask.


    Вывод


    Фишинг и другие кибератаки на блокчейн-кошельки и транзакции становятся все более распространенными. Разработчикам этих инструментов необходимо внедрить дополнительные меры безопасности и брандмауэры, чтобы свести эти атаки к минимуму.

    Настоятельно рекомендуется, чтобы вы проверяли подлинность абонентов, прежде чем раскрывать основные данные вашего блокчейн-кошелька и любую другую важную информацию. Этим злоумышленникам легко притвориться, что они из надежных источников.

    Metamask распространила предупреждение для всей общественности, и ожидается, что все пользователи, а не только пользователи Apple, будут соблюдать меры безопасности и делать все необходимое для сохранения своих средств.






    Автор: Gate.io, Аналитик: Valentine. A Переводчик: Николай Д.
    Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.
    Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.
    ETH/USDT + 8.07%
    BTC/USDT + 1.19%
    GT/USDT + 5.48%
    Распакуйте свою удачу и получите приз в $6666
    Зарегистрируйтесь сейчас
    Получите 20 Point сейчас
    Эксклюзив для новых пользователей: выполните 2 шага, чтобы немедленно получить Point!

    🔑 Зарегистрируйте учетную запись на Gate.io

    👨‍💼 Завершите KYC в течение 24 часов

    🎁 Получите награды в Point

    Получить сейчас
    Язык и регион
    обменный курс

    Выберите язык и регион

    Перейти на Gate.TR?
    Gate.TR сейчас онлайн.
    Вы можете нажать и перейти на Gate.TR или остаться на Gate.io.