MetaMask, постачальник криптовалютних гаманців від ConsenSys, попередив спільноту про фішингові атаки, які відбуваються на системі Apple iCloud.
Згідно з Metamask, проблема безпеки для користувачів iPhone, Mac і iPad пов’язана з налаштуваннями пристрою за замовчуванням, які бачать початкову фразу користувача або «зашифроване паролем сховище MetaMask», що зберігається в iCloud, якщо користувач увімкнув це. автоматичне резервне копіювання для вашої програми. дані.
У повідомленні в Twitter у понеділок (18) MetaMask повідомила, що користувачі ризикують втратити свої кошти, якщо їхній пароль Apple «недостатньо надійний» і зловмиснику вдасться здійснити фішингову атаку за допомогою своїх облікових даних облікового запису.
Однак, щоб вирішити проблему, користувачі можуть вимкнути автоматичне резервне копіювання iCloud для MetaMask, як детально вказано в компанії.
🔒 Якщо ви ввімкнули резервне копіювання даних програми iCloud, це включатиме ваше зашифроване паролем сховище MetaMask. Якщо ваш пароль недостатньо надійний, і хтось фішує ваші облікові дані iCloud, це може означати вкрадені кошти. (Читати далі 👇) 1/3
- MetaMask 🦊💙 (@MetaMask) Квітень 17, 2022
Попередження MetaMask надійшло у відповідь на звіти колекціонера NFT, який називається «revive_dom» у Twitter, який минулої п’ятниці (15) заявив, що весь його гаманець, який містить 650.000 XNUMX доларів цифрових активів і незамінних токенів (NFT), був стертий. через цю конкретну проблему безпеки.
Засновник проекту DAPE NFT «Змія», який також допоміг привернути увагу MetaMask, також опублікував серію постів, де коротко описав те, що сталося з жертвою, зазначивши, що вона отримала кілька текстових повідомлень із проханням скинути пароль Apple. ID разом із імовірним дзвінком від Apple, який був підробленим ідентифікатором абонента.
Оскільки вони не підозрювали про дзвінок, «revive_dom» передав шестизначний код підтвердження, щоб підтвердити, що вони володіють обліковим записом Apple. Потім шахраї закрили роботу та отримали доступ до вашого облікового запису MetaMask за допомогою даних, що зберігаються в iCloud.
Після сповіщення MetaMask «revive_dom» знову розчарувався в компанії, зазначивши, що icloud має попереджати ніколи не зберігати паролі в цифровому вигляді. «Якби 90% людей знали про це, я б повірив, що в жодного з них не було ввімкнено програму чи iCloud», — сказав користувач.