कंसेंसिस के स्वामित्व वाले क्रिप्टो वॉलेट प्रदाता मेटामास्क ने ऐप्पल आईक्लाउड फ़िशिंग हमलों के संबंध में समुदाय को चेतावनी भेजी है।
के लिए सुरक्षा मुद्दा iPhone, Mac और iPad उपयोगकर्ता डिफ़ॉल्ट डिवाइस सेटिंग्स से संबंधित है जो उपयोगकर्ता के बीज वाक्यांश या "पासवर्ड-एन्क्रिप्टेड मेटामास्क वॉल्ट" को iCloud पर संग्रहीत देखता है यदि उपयोगकर्ता ने अपने ऐप डेटा के लिए स्वचालित बैकअप सक्षम किया है।
18 अप्रैल को पोस्ट किए गए एक ट्विटर थ्रेड में, मेटामास्क ने नोट किया कि यदि उपयोगकर्ताओं का ऐप्पल पासवर्ड "पर्याप्त मजबूत नहीं है" और एक हमलावर ऐसा करने में सक्षम है, तो उन्हें अपने फंड खोने का जोखिम है। उनके खाते के क्रेडेंशियल फ़िश करें.
समस्या को ठीक करने के लिए, उपयोगकर्ता विस्तृत रूप से मेटामास्क के लिए स्वचालित आईक्लाउड बैकअप को अक्षम कर सकते हैं:
यदि आपने ऐप डेटा के लिए iCloud बैकअप सक्षम किया है, तो इसमें आपका पासवर्ड-एन्क्रिप्टेड मेटामास्क वॉल्ट शामिल होगा। यदि आपका पासवर्ड पर्याप्त मजबूत नहीं है, और कोई आपके iCloud क्रेडेंशियल्स को फ़िश कर लेता है, तो इसका मतलब धन की चोरी हो सकता है। (आगे पढ़ें) 1/3
- मेटामास्क (@ मेटामास्क) अप्रैल १, २०२४
मेटामास्क की चेतावनी एक एनएफटी कलेक्टर की रिपोर्ट के जवाब में आई, जो ट्विटर पर "रिवाइव_डोम" का उपयोग करता है, जो वर्णित 15 अप्रैल को बताया गया कि इस विशिष्ट सुरक्षा समस्या के माध्यम से $650,000 मूल्य की डिजिटल संपत्ति और एनएफटी वाले उनके पूरे वॉलेट को मिटा दिया गया।
आज पहले एक अलग सूत्र में, डीएपीई एनएफटी परियोजना के संस्थापक "सर्पेंट" - जिन्होंने अपने 277,000 अनुयायियों के साथ कहानी साझा करके मेटामास्क का ध्यान आकर्षित करने में भी मदद की - ने पीड़ित के साथ क्या हुआ, इसका विवरण दिया।
उन्होंने नोट किया कि पीड़ित को ऐप्पल से एक कथित कॉल के साथ अपने ऐप्पल आईडी पासवर्ड को रीसेट करने के लिए कई टेक्स्ट संदेश प्राप्त हुए, जो अंततः एक नकली कॉलर आईडी थी।
जैसा कि उन्हें कथित तौर पर कॉल करने वाले पर संदेह नहीं था, "रिवाइव_डोम" ने यह साबित करने के लिए छह अंकों का सत्यापन कोड सौंपा कि वे ऐप्पल खाते के मालिक थे। स्कैमर्स ने बाद में फ़ोन काट दिया और iCloud पर संग्रहीत डेटा के माध्यम से उसके मेटामास्क खाते तक पहुंच प्राप्त की।
चाबी छीन लेना
- अपना कीमती सामान रखने के लिए हमेशा ठंडे बटुए का उपयोग करें
- कभी भी किसी को सत्यापन कोड न दें
- अपनी जानकारी सुरक्षित रखें, अपना फ़ोन नंबर या अपना निजी ईमेल न बताएं
- कॉलर की जानकारी को धोखा देना आसान है। Apple जैसी कंपनियां आपको कभी कॉल नहीं करेंगी- सर्प (@सर्पेंट) अप्रैल १, २०२४
संबंधित: मेटामास्क नए क्रिप्टो कस्टोडियन को एकीकृत करके संस्थागत पेशकश का विस्तार करता है
मेटामास्क द्वारा आज चेतावनी पोस्ट करने के बाद, "पुनर्जीवित_डोम" व्यक्त कंपनी के प्रति उनकी निराशा, यह देखते हुए:
“मैं यह नहीं कह रहा हूं कि उन्हें ऐसा नहीं करना चाहिए, लेकिन उन्हें हमें बताना चाहिए। हमें यह न बताएं कि हम कभी भी अपने बीज वाक्यांश को डिजिटल रूप से संग्रहीत न करें और फिर इसे हमारी पीठ के पीछे करें। अगर 90% लोगों को यह पता होता तो मैं शर्त लगा सकता हूं कि उनमें से किसी के पास भी ऐप या आईक्लाउड चालू नहीं होता।'
जबकि अधिकांश समुदाय की प्रतिक्रिया सहायक थी, दूसरों ने कोल्ड स्टोरेज का उपयोग करने और हॉट वॉलेट में संपत्ति संग्रहीत करते समय बहुत अधिक परिश्रम करने के महत्व पर जोर दिया।
स्रोत: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks