ru
Назад к списку

MetaMask опасен для клиентов Apple

source-logo  freedmanclub.com 18 Апрель 2022 02:29, UTC

Сообщество криптовалютного кошелька MetaMask получает сообщения о том, что фиксируются фишинговые атаки Apple iCloud. Проблема безопасности для клиентов iPhone, Mac и iPad связана с настройками гаджета по умолчанию, которые видят исходную фразу пользователя, хранящиеся в iCloud, если клиент включает резервное копирование информации своего приложения в автоматическом режиме.

В ветке Twitter, которая была опубликована сегодня, MetaMask указывает, что клиенты могут лишиться своих средств, если их пароли Apple не слишком надежные, и мошенники могут фишинговать данные их учетных записей.

Для того, чтобы решить проблему, клиенты могут отключить автоматическое резервное копирование iCloud для MetaMask.

Предупреждение от кошелька пришло в ответ на отчет одного из сборщиков NFT, который известен под ником «revive_dom» в Твиттере. Он заявил 15 апреля, что кошелек, который содержит криптовалюты и NFT на общую сумму более 650 тысяч долларов, был ликвидирован именно из-за проблем с безопасностью.

Создатель платформы DAPE NFT «Serpent» опубликовал историю для нескольких сотен тысяч подписчиков, где и сообщил о том, что именно произошло с пользователем, который лишился средств.

Он указал, что пользователь получил ряд текстовых сообщений, где содержалась просьба сбросить пароль Apple ID, вместе с возможным звонком от Apple, который оказался не более чем фальшивым идентификатором вызывающего абонента.

В свою очередь пользователь «revive_dom» передал проверочный код, чтобы доказать, что он были владельцем учетной записи Apple. После этого злоумышленники получили доступ к его учетной записи MetaMask через данные, хранящиеся в iCloud.

Такая ситуация еще раз подчеркивает тот факт, что каждый пользователь должен самым тщательным образом проверять свои учетные записи. Также необходимо использовать хранение активов в холодном хранилище.

Особенно важно уделять внимание хранению криптовалют в существующих условиях, когда киберпреступники используют самые современные методы взлома учетных записей пользователей и любая ошибка со стороны клиента приводит к тому, что он теряет свои активы.

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

freedmanclub.com