" Поставщик криптокошельков MetaMask, принадлежащий ConsenSys, разослал сообществу предупреждение о фишинговых атаках Apple iCloud.
Проблема безопасности для пользователей iPhone, Mac и iPad связана с настройками устройства по умолчанию, которые видят начальную фразу пользователя или «хранилище MetaMask с шифрованием пароля», хранящееся в iCloud, если пользователь включил автоматическое резервное копирование данных своего приложения. В ветке Twitter, опубликованной 18 апреля, MetaMask отметила, что пользователи рискуют потерять свои средства, если их пароль Apple «недостаточно силен», и злоумышленник может фишинговать учетные данные. Чтобы устранить проблему, пользователи могут отключить автоматическое резервное копирование iCloud для MetaMask в соответствии с подробным описанием:
"Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше хранилище MetaMask с зашифрованным паролем. Если ваш пароль недостаточно силен, и кто-то украдет ваши учетные данные iCloud, это может означать потерю средств".
— MetaMask (@MetaMask) 17 апреля 2022 г.
Предупреждение от MetaMask пришло в ответ на сообщения коллекционера NFT, который заявил 15 апреля, что весь кошелек, содержащий цифровые активы и NFT на сумму 650 000 долларов США, был стерт с помощью этой конкретной проблемы безопасности. Раннее сегодня, основатель проекта DAPE NFT «Снейк», который также помог привлечь внимание MetaMask, поделившись историей со своими 277 000 подписчиков, рассказал о том, что случилось с жертвой.
Они отметили, что жертва получила несколько текстовых сообщений с просьбой сбросить пароль Apple ID вместе с предполагаемым звонком от Apple, который в конечном итоге был поддельным идентификатором. Поскольку они, как сообщается, ничего не подозревали, "revive_dom" передал шестизначный проверочный код, чтобы доказать, что он является владельцем учетной записи Apple. Впоследствии мошенники получили доступ к его учетной записи MetaMask через данные, хранящиеся в iCloud.
Ключевые выводы:
- ВСЕГДА используйте холодный кошелек для хранения своих ценностей
- Никогда не выдавайте проверочные коды НИКОМУ
- Защитите свою информацию, не сообщайте свой номер телефона или личный адрес электронной почты
- Такие компании, как Apple, никогда не позвонят вам— Снейк (@Serpent) 17 апреля 2022 г.
В то время как большая часть реакции сообщества была поддерживающей, другие быстро подчеркнули важность использования холодильного хранения и оказания должной осмотрительности при хранении активов в горячем кошельке.
