MetaMask предупреждает пользователей Apple о фишинговых атаках на iCloud

Компания MetaMask, принадлежащая ConsenSys, выпустила предупреждение для сообщества о фишинговых атаках на Apple iCloud.

Проблема безопасности для пользователей iPhone, Mac и iPad связана с настройками устройства по умолчанию, при которых начальная фраза пользователя или «зашифрованное паролем хранилище MetaMask» сохраняется в iCloud, если пользователь включил автоматическое резервное копирование данных своих приложений.

В сообщении в Twitter, опубликованном 18 апреля, MetaMask отметила, что пользователи рискуют потерять свои средства, если их пароль Apple «недостаточно надежен» и злоумышленник сможет подделать учетные данные.

Для устранения проблемы пользователи могут отключить автоматическое резервное копирование iCloud для MetaMask:

Если вы включили резервное копирование iCloud для данных приложения, оно будет включать ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежен, и кто-то подделает ваши учетные данные iCloud, это может означать кражу средств. (Читать далее ) 1/3

— MetaMask (@MetaMask) 17 апреля 2022 г.

Предупреждение от MetaMask пришло в ответ на сообщения коллекционера НФТ под ником «revive_dom» в Twitter, который 15 апреля заявил, что весь его кошелек, содержащий цифровые активы и НФТ на сумму 650 000 долларов, был стерт из-за этой конкретной проблемы безопасности.

Сегодня в отдельной теме основатель проекта DAPE NFT «Serpent», который также помог привлечь внимание MetaMask, опубликовав сообщение, в котором поделился этой историей со своими 277 000 подписчиками, рассказал о том, что произошло с жертвой.

Они отметили, что жертва получила несколько текстовых сообщений с просьбой сбросить пароль Apple ID, а также предполагаемый звонок от Apple, который в итоге оказался поддельным идентификатором.

Не подозревая о звонившем, «revive_dom» передал шестизначный проверочный код, чтобы доказать, что он является владельцем учетной записи Apple. После этого мошенники повесили трубку и получили доступ к его учетной записи MetaMask через данные, хранящиеся в iCloud.

Основные выводы

— ВСЕГДА используйте холодный кошелек для хранения ценностей

— Никогда и никому не сообщайте проверочные коды

— Защищайте свою информацию, не сообщайте свой номер телефона или личную электронную почту.

— Информацию о звонящем легко подделать. Такие компании, как Apple, никогда не будут звонить вам.

— Serpent (@Serpent) 17 апреля 2022 г.

После того как MetaMask опубликовала предупреждение сегодня, «revive_dom» выразил свое недовольство компанией, отметив, что:

«Я не говорю, что они не должны этого делать, но они должны сказать нам. Не надо говорить нам, чтобы мы никогда не хранили наши семенные фразы в цифровом виде, а потом делать это за нашей спиной. Если бы 90% людей знали это, я бы поспорил, что ни у кого из них не было бы включено приложение или iCloud».

В то время как большинство участников сообщества поддержали эту идею, другие поспешили подчеркнуть важность использования холодного хранения и проведения тщательной проверки при хранении активов в горячем кошельке.