MetaMask предупреждает пользователей устройств Apple о мошенничестве с резервными копиями данных

MetaMask

Операторы кошелька MetaMask на основе Ethereum предупреждают своих клиентов о фишинговой афере, в которой используются данные, хранящиеся в приложении для резервного копирования. Крипто-клиентам было повторно рекомендовано никому не передавать свои учетные данные для входа, коды подтверждения и другую личную информацию.

Поставщик криптовалютных кошельков Metamask предупредил криптосообщество о фишинговых атаках, проводимых на устройствах Apple. Резервное копирование данных приложений пользователей iPhone, Mac или iPad выполняется в настройках iCloud по умолчанию. Оттуда злоумышленники могут прочитать их с правильным паролем.

В частности, с MetaMask автоматическое резервное копирование отправляет исходную фразу пользователя или зашифрованное паролем хранилище данных MetaMask в iCloud. С учетными данными iCloud злоумышленник может просмотреть это хранилище и попытаться взломать его. Если пароль недостаточно надежный, клиент рискует потерять все цифровые активы, которые он хранит в MetaMask.

Уязвимость в кошельке MetaMask для клиентов Apple

Собственный поставщик кошельков ConsenSys указал на этот факт после недавнего инцидента с кражей. Три дня назад коллекционер NFT и пользователь Twitter Revival_dom написал в Твиттере, что весь его кошелек был стерт. Внутри была криптовалюта и NFT на сумму 650 000 долларов. Пользователь Twitter «Serpent» — основатель проекта DAPE-NFT — также помог привлечь внимание MetaMask, подробно поделившись историей со своими 277 000 подписчиков.

По словам Serpent, жертва получила несколько сообщений с просьбой сбросить пароль Apple ID. Ему также поступил звонок из Apple, который, как выяснилось позже, был, конечно, не из Apple. По незнанию жертва предоставила шестизначный код подтверждения, чтобы доказать, что она владеет учетной записью Apple. Мошенник повесил трубку и сразу же получил доступ к учетной записи MetaMask жертвы, используя данные из iCloud.

Теперь MetaMask попросила более 21 миллиона своих клиентов в месяц отключить резервное копирование iCloud для цифрового кошелька. «Змей» еще раз указал криптосообществу на то, что должно быть самоочевидным, но до сих пор часто игнорируется:

«Никогда и НИКОМУ не передавайте коды подтверждения. Такие компании, как Apple, никогда не позвонят вам».

Он также призвал владельцев цифровых активов ВСЕГДА хранить свои ценности в «холодных» кошельках.

Кто виноват в таких аферах? Сами жертвы, кошелек или Apple?

Недавние события показали, что даже «холодные» аппаратные кошельки имеют определенный уровень уязвимости . Была попытка фишинга или массовая утечка данных у провайдеров кошельков Trezor и Ledger.

Между тем, расстроенный revice_dom обвинил как кошелек на основе Ethereum, так и Apple в том, что они не проинформировали пользователей об автоматическом резервном копировании:

«Я не говорю, что они не должны, но они должны сообщить нам. Не говорите нам никогда не хранить нашу исходную фразу в цифровом виде, а затем делать это самостоятельно за нашей спиной.Если бы 90% людей знали об этом, держу пари, никто из них не включил бы приложение или iCloud».

Добавить комментарий

Ваш адрес email не будет опубликован.