Egy új probléma merült fel az Apple termékeken használt MetaMask tárcák esetében, erre figyelmeztet a népszerű kriptodeviza tárcát üzemeltető cég.
A legfrissebb tweetjében a MetaMask egy új sebezhetőségre hívja fel a figyelmet. A bekapcsolt iCloud biztonsági mentés ugyanis feltölti a tárca kódolt jelszavát a felhőtárhelyre. Ez alapvetően nem baj, de:
- ha gyenge jelszót használsz az iCloud-dal, könnyen feltörhetik
- phishing scam áldozatává válhatsz, mint ahogy ez a felhasználó is…
Mit loptak el?
Komoly értékek tűntek el a tárcából – ahogy a tweet-ben is látszik:
- Mutant Ape Yacht Club NFT-k
- Gutter Cat NFT-k
- $100.000 értékű APE token
A Dape NFT alapítója szerint a tárca tartalma közel $650.000 volt.
Hogy történt?
Kiderült, hogy a scammerek a Domenic-től kapott kód segítségével visszaállították az Apple ID jelszavát, így hozzáfértek a biztonsági mentéshéhez, amiben a MetaMask (a felhasználók tudtán kívül) tárolja a tárca biztonsági mentését – így a hozzá tartozó hozzáférést is…
Hogy kerülheted el, hogy Téged is átverjenek?
- NE add meg senkinek semmilyen kódodat. Az Apple nem fog hívogatni (mondjuk a Microsoft sem)
- Kapcsold ki a MetaMask iCloud mentését
Az apple eszközödön keresd meg a Beállítások / Profil / iCloud / Tárhely kezelése / Biztonsági mentések menüpontot. Itt az eszköz kiválasztása után tudod módosítani azt, hogy milyen alkalmazások adatiait mentse. A MetaMask melletti csúszkát állítsd kikapcsolt állapotba, ezzel törlöd a jelenlegi mentést, és többet nem tárolja ezeket az adatokat az iCloud. Ha nem látod a MetaMask-ot, kattints az ‘összes app megjelenítése’ menüpontra.
Ha már úgyis a beállításokban mászkálsz, erősítsd meg a jelszavad és/vagy használj jelszókezelőt, mint például a LastPass.
Figyelmeztesd az ismerőseidet is – oszd meg a bejegyzést!