- MetaMask сообщил о том, что приватные ключи автоматически сохраняются в iCloud.
- Из-за этого один из пользователей потерял криптоактивы на $650 000.
- Злоумышленники смогли получить доступ к iCloud пользователя и украсть криптовалюты.
Принадлежащий ConsenSys популярный криптовалютный кошелек MetaMask сообщил о вероятности фишинговых атак на пользователей iPhone, Mac и iPad.
Подвержены опасности те пользователи, которые не выключили автоматическое резервное копирование данных MetaMask в iCloud. Дело в том, что приватные ключи, которые используются при работе с кошельком MetaMask, по умолчанию сохраняются в виде зашифрованного пароля в хранилище.
В связи с этим пользователи рискуют потерять свои криптовалюты, если их пароль будет недостаточно надежен и злоумышленник сможет получить доступ к iCloud.
Для устранения этой проблемы рекомендуется отключить автоматическое резервное копирование в iCloud для MetaMask:
За пару дней до уведомления от MetaMask один из пользователей Twitter под ником «revive_dom» сообщил, что он потерял цифровые активы и NFT на общую сумму $650 000 как раз из-за данной проблемы.
Ему позвонили якобы из Apple, сообщили о подозрении на мошенничество и попросили код, который был отправлен на номер телефона. Через две секунды все активы были украдены. Revive_dom поверил, что это реальный номер Apple, потому что мошенники использовали поддельный идентификатор звонящего. Злоумышленники таким образом смогли сбросить пароль от Apple ID и получить доступ к учетной записи.
