• MetaMask сообщил о том, что приватные ключи автоматически сохраняются в iCloud. 
  • Из-за этого один из пользователей потерял криптоактивы на $650 000. 
  • Злоумышленники смогли получить доступ к iCloud пользователя и украсть криптовалюты. 

Принадлежащий ConsenSys популярный криптовалютный кошелек MetaMask сообщил о вероятности фишинговых атак на пользователей iPhone, Mac и iPad. 

Подвержены опасности те пользователи, которые не выключили автоматическое резервное копирование данных MetaMask в iCloud. Дело в том, что приватные ключи, которые используются при работе с кошельком MetaMask, по умолчанию сохраняются в виде зашифрованного пароля в хранилище.

В связи с этим пользователи рискуют потерять свои криптовалюты, если их пароль будет недостаточно надежен и злоумышленник сможет получить доступ к iCloud.

Для устранения этой проблемы рекомендуется отключить автоматическое резервное копирование в iCloud для MetaMask:

«Для отключения резервного копирования в iCloud для Metamask зайдите в Настройки -> Профиль -> iCloud -> Управление хранилищем -> Резервные копии».

За пару дней до уведомления от MetaMask один из пользователей Twitter под ником «revive_dom» сообщил, что он потерял цифровые активы и NFT на общую сумму $650 000 как раз из-за данной проблемы. 

Ему позвонили якобы из Apple, сообщили о подозрении на мошенничество и попросили код, который был отправлен на номер телефона. Через две секунды все активы были украдены. Revive_dom поверил, что это реальный номер Apple, потому что мошенники использовали поддельный идентификатор звонящего. Злоумышленники таким образом смогли сбросить пароль от Apple ID и получить доступ к учетной записи.