2022-10-03 10:00:44
Власник Mutant Ape Yacht Club та 100K в токенах APE, повідомив, що його гаманець був спустошений.
Це сталося внаслідок розголошення коду своєї багатофакторної аутентифікації (MFA) абоненту, який стверджував, що представляє компанію Apple та має ідентифікатор "Apple Inc".
За допомогою цього доступу, зловмисник отримав дані з iCloud репортера, де MetaMask для iOS зберігає резервну копію, яка містить твою seed фразу.
Висновки:
Приділи особливу увагу своїм "коронним коштовностям" в Інтернеті, які можуть призвести до наступних атак на інші твої облікові записи. У цьому випадку обліковий запис Apple безперечно є "коронною перлиною".
Телефонні номери та ідентифікатори абонентів можуть бути підроблені.
Вважай, що ідентифікатори номерів так само відображають особу того, хто телефонує, як і випадкове ім'я користувача в Discord.
Ніколи не повідомляй коди MFA/2ФА.
Зберігай якнайменше коштів у гарячому гаманці.
Будь пильним.
BanklessUA | Instagram | Discord | Substack | Twitter |
21 views07:00