MetaMask, провайдер криптовалютного кошелька от ConsenSys, выпустил предупреждение для сообщества о фишинговых атаках, происходящих в системе Apple iCloud.
Согласно Metamask, проблема безопасности для пользователей iPhone, Mac и iPad связана с настройками устройства по умолчанию, которые видят исходную фразу пользователя или «зашифрованное паролем хранилище MetaMask», хранящееся в iCloud, если пользователь включил его. данные.
В сообщении в Твиттере в понедельник (18) MetaMask сообщил, что пользователи рискуют потерять свои средства, если их пароль Apple «недостаточно надежен» и злоумышленнику удается провести фишинговую атаку с использованием их учетных данных.
Однако, чтобы решить эту проблему, пользователи могут отключить автоматическое резервное копирование iCloud для MetaMask, как указано в компании.
🔒 Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежный, и кто-то подделывает ваши учетные данные iCloud, это может означать кражу средств. (Читать дальше 👇) 1/3
— МетаМаска 🦊💙 (@MetaMask) 17 апреля 2022
Предупреждение MetaMask прозвучало в ответ на сообщения сборщика NFT, известного под ником «revive_dom» в Твиттере, который заявил в прошлую пятницу (15), что весь его кошелек, содержащий 650.000 XNUMX долларов в цифровых активах и невзаимозаменяемых токенах (NFT), был стерт. через эту конкретную проблему безопасности.
Основатель проекта DAPE NFT «Serpent», который также помог привлечь внимание MetaMask, также сделал серию постов, в которых рассказал о том, что произошло с жертвой, отметив, что она получила несколько текстовых сообщений с просьбой сбросить пароль от Apple. ID вместе с предполагаемым звонком от Apple, который был поддельным идентификатором вызывающего абонента.
Поскольку они не подозревали о звонке, «revive_dom» передал шестизначный проверочный код, чтобы доказать, что они владеют учетной записью Apple. Затем мошенники закрылись и получили доступ к вашей учетной записи MetaMask через данные, хранящиеся в iCloud.
После оповещения MetaMask «revive_dom» снова разочаровался в компании, отметив, что icloud должен предупреждать никогда не хранить пароли в цифровом виде. «Если бы 90% людей знали об этом, я бы поспорил, что ни у кого из них не было включено приложение или iCloud», — сказал пользователь.