MetaMask, компания по производству криптокошельков, принадлежащая ConsenSys, выпустила предупреждение для общественности о фишинговых атаках на Apple iCloud.
Уязвимость затрагивает пользователей iPhone, Mac и iPad, поскольку стандартные настройки устройства сохраняют начальную фразу пользователя или «зашифрованное паролем хранилище MetaMask» в iCloud, если пользователь разрешил автоматическое резервное копирование данных своих приложений.
Пользователи рискуют потерять свои активы, если их пароль Apple «недостаточно надежен» и злоумышленник сможет подделать учетные данные, говорится в сообщении в Twitter, опубликованном 18 апреля.
Для обеспечения сохранности кошелька, Метамаска опубликовал твит с подробным описанием инструкций:
Предупреждения от пользователя MetaMask, который упал, став жертвой
Предупреждение ММ появилось в ответ на заявления коллекционера НФТ, известного в Твиттере под ником «revive dom», который 15 апреля сообщил, что именно эта проблема безопасности удалила весь его кошелек, включающий цифровые валюты и НФТ на сумму 650 000 долларов США.
Основатель проекта DAPE NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе « Змея » — который также помог привлечь внимание MetaMask, поделившись новостью со своими 277 000 подписчиками — представил краткое описание того, что произошло с жертвой, в другой теме ранее сегодня.
Жертва неоднократно получала текстовые сообщения с призывом сменить пароль Apple ID, а также фальшивый звонок от Apple, который, по его словам, был поддельным.
«revive dom» передал шестизначный проверочный номер, чтобы установить, что он является владельцем учетной записи Apple, несмотря на то, что он, очевидно, не знал о звонившем. Затем мошенники повесили трубку и использовали данные из его учетной записи iCloud, чтобы получить доступ к его учетной записи MetaMask.
«revive dom» выразил свое недовольство MetaMask после того, как сегодня было вынесено предупреждение, сказав, что:
«Я не говорю, что они не должны этого делать; я просто говорю, что они должны информировать нас об этом». Не надо говорить нам, что мы никогда не должны хранить наши семенные фразы в Интернете, а потом идти вперед и делать это за нашей спиной. Если бы 90% людей знали об этом, я готов поспорить, что ни у кого из них не было бы включено приложение или iCloud».