आईक्लाउड फ़िशिंग घोटाले से सावधान रहें जो मेटामास्क वॉलेट से समझौता कर सकता है

क्रिप्टो वॉलेट मेटामास्क ने कल ट्विटर पर अपने उपयोगकर्ताओं को उनके आईक्लाउड खातों के माध्यम से फ़िशिंग हमले की संभावना के बारे में चेतावनी दी।

मेटामास्क वॉलेट का इस क्षेत्र में सबसे बड़ा उपयोगकर्ता आधार है और इसे सबसे सुरक्षित ऑनलाइन वॉलेट में से एक माना जाता है, इसलिए जब कंपनी ऐसी चेतावनी देती है तो निश्चित रूप से उस पर ध्यान दिया जाना चाहिए।

इस मुद्दे को कल मेटामास्क द्वारा प्रचारित किया गया था और कंपनी ने चेतावनी दी थी कि यदि उपयोगकर्ता के पास ऐप पर आईक्लाउड बैकअप विकल्प सक्षम है तो उपयोगकर्ता के एन्क्रिप्टेड पासवर्ड रखने वाले मेटामास्क वॉल्ट को ऐप्पल क्लाउड पर अपलोड किया गया था।

इसलिए, यदि किसी उपयोगकर्ता के iCloud खाते पर फ़िशिंग हमला सफल होता है, तो उनके सभी पासवर्ड से छेड़छाड़ की जा सकती है, जिसमें उनके क्रिप्टो वॉलेट भी शामिल हैं।

मेटामास्क ने संभावित हैक की चेतावनी देने के लिए निम्नलिखित ट्वीट प्रकाशित किया:

यह ट्वीट डोमेनिक इकोवोन नामक एक ट्विटर उपयोगकर्ता द्वारा ट्वीट किए जाने के बाद किया गया था कि उसकी संपूर्ण मेटामास्क वॉलेट होल्डिंग्स "पूरी तरह से मिटा दी गई" थी। उन्होंने कहा कि उनके मेटामास्क वॉलेट में म्यूटेंट एप यॉट क्लब प्रोजेक्ट के एनएफटी और अन्य एनएफटी भी शामिल थे। इसके अलावा उसके पास लगभग $100k का एप सिक्का भी था।

उसने लिखा:

"और यह ऐसे हुआ है। Apple से एक फ़ोन कॉल आया, शाब्दिक रूप से Apple से (मेरी कॉलर आईडी पर) इसे वापस कॉल किया क्योंकि मुझे धोखाधड़ी का संदेह था और यह एक Apple नंबर था। इसलिए मैंने उन पर विश्वास किया. उन्होंने एक कोड मांगा जो मेरे फ़ोन पर भेजा गया और 2 सेकंड बाद मेरा पूरा मेटामास्क मिटा दिया गया,''

An लेख बिजनेस इनसाइडर इंडिया पर "सर्पेंट" नामक एक ट्विटर उपयोगकर्ता का हवाला दिया गया, जिसे हैक की जानकारी थी। उन्होंने कहा कि वॉलेट से एनएफटी और क्रिप्टोकरेंसी में कुल $650,000 की चोरी हो गई है। उन्होंने एक ट्विटर थ्रेड में हमले की व्याख्या करते हुए कहा:

“मेटामास्क वास्तव में आपके बीज वाक्यांश फ़ाइल को आपके iCloud पर सहेजता है। स्कैमर्स ने पीड़ित की ऐप्पल आईडी के लिए पासवर्ड रीसेट का अनुरोध किया। 2FA कोड प्राप्त करने के बाद, वे Apple ID पर नियंत्रण रखने और iCloud तक पहुंचने में सक्षम हो गए, जिससे उन्हें पीड़ित के मेटामास्क तक पहुंच मिल गई।

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।