MetaMask предупреждает пользователей Apple о фишинговых атаках iCloud

18.04.2022 0 Views

Поставщик криптокошельков MetaMask, принадлежащий ConsenSys, разослал сообществу предупреждение о фишинговых атаках Apple iCloud.

Проблема безопасности для пользователей iPhone, Mac и iPad связана с настройками устройства по умолчанию, которые видят начальную фразу пользователя или «хранилище MetaMask с шифрованием пароля», хранящееся в iCloud, если пользователь включил автоматическое резервное копирование данных своего приложения. В ветке Twitter, опубликованной 18 апреля, MetaMask отметила, что пользователи рискуют потерять свои средства, если их пароль Apple «недостаточно силен», и злоумышленник может фишинговать учетные данные. Чтобы устранить проблему, пользователи могут отключить автоматическое резервное копирование iCloud для MetaMask в соответствии с подробным описанием:

«Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше хранилище MetaMask с зашифрованным паролем. Если ваш пароль недостаточно силен, и кто-то украдет ваши учетные данные iCloud, это может означать потерю средств».

— MetaMask (@MetaMask) 17 апреля 2022 г.

Предупреждение от MetaMask пришло в ответ на сообщения коллекционера NFT, который заявил 15 апреля, что весь кошелек, содержащий цифровые активы и NFT на сумму 650 000 долларов США, был стерт с помощью этой конкретной проблемы безопасности. Раннее сегодня, основатель проекта DAPE NFT «Снейк», который также помог привлечь внимание MetaMask, поделившись историей со своими 277 000 подписчиков, рассказал о том, что случилось с жертвой.

Читайте также: Aleph.im запускает аналитику рынков Serum

Они отметили, что жертва получила несколько текстовых сообщений с просьбой сбросить пароль Apple ID вместе с предполагаемым звонком от Apple, который в конечном итоге был поддельным идентификатором. Поскольку они, как сообщается, ничего не подозревали, «revive_dom» передал шестизначный проверочный код, чтобы доказать, что он является владельцем учетной записи Apple. Впоследствии мошенники получили доступ к его учетной записи MetaMask через данные, хранящиеся в iCloud.

Ключевые выводы:
— ВСЕГДА используйте холодный кошелек для хранения своих ценностей
— Никогда не выдавайте проверочные коды НИКОМУ
— Защитите свою информацию, не сообщайте свой номер телефона или личный адрес электронной почты
— Такие компании, как Apple, никогда не позвонят вам

— Снейк (@Serpent) 17 апреля 2022 г.

В то время как большая часть реакции сообщества была поддерживающей, другие быстро подчеркнули важность использования холодильного хранения и оказания должной осмотрительности при хранении активов в горячем кошельке.