forklog.com
Команда MetaMask предупредила пользователей некастодиального кошелька о рисках хранения данных в Apple iCloud из-за возможных фишинговых атак.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
«Если вы активировали резервное копирование данных приложения в iCloud, оно включает защищенное паролем хранилище MetaMask. Если он недостаточно надежен, и кто-то с помощью фишинга получит ваши данные от iCloud, это может привести к краже активов», — говорится в сообщении.
Разработчики кошелька посоветовали отключить резервное копирование iCloud для MetaMask в настройках устройства.
If you want to avoid iCloud surprising you with unrequested backups in the future, you can turn off this feature at:
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Settings > Apple ID/iCloud > iCloud > iCloud Backup
3/3
Заявление MetaMask появилось после инцидента с одним из коллекционеров невзаимозаменяемых токенов. 15 апреля он рассказал в Twitter, что лишился NFT на сумму $650 000.
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
— Domenic Iacovone (@revive_dom) April 14, 2022
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped
«Вот как это произошло: мне позвонили из Apple, буквально из Apple (по входящему ID). [Я] перезвонил, потому что заподозрил мошенничество, и это был номер Apple. Так что я им поверил. Они запросили код, отправленный на мой телефон, и через две секунды весь мой MetaMask был опустошен, — написал пользователь.
Позднее основатель проекта DAPE NFT под ником Serpent объяснил, что неизвестные смогли осуществить кражу из-за хранящейся в iCloud seed-фразы MetaMask.
3/ MetaMask actually saves your seed phrase file on your iCloud. The scammers requested a password reset for the victim's Apple ID. After receiving the 2FA code, they were able to take control over the Apple ID, and access iCloud which gave them access to the victim's MetaMask.
— Serpent (@Serpent) April 17, 2022
«Мошенники запросили сброс пароля для Apple ID жертвы. Имея код 2FA, они получили контроль над Apple ID и доступ к iCloud, что открыло им путь к MetaMask жертвы», — пояснил автор треда.
Он посоветовал использовать холодный кошелек для хранения, никому не сообщать коды подтверждения и напомнил, что информацию о входящем номере «легко подделать».
«Такие компании, как Apple, никогда не позвонят вам», — подчеркнул Serpent.
Напомним, в марте число ежемесячных активных пользователей некастодиального криптокошелька превысило 30 млн.
В том же месяце разработчики добавили в новую версию MetaMask поддержку Apple Pay и безгазовых транзакций.