Криптовалютный кошелек MetaMask вчера обратился в Twitter, чтобы предупредить своих пользователей о возможности фишинговой атаки через их учетные записи iCloud.
Кошелек MetaMask имеет одну из самых больших баз пользователей в отрасли и считается одним из самых безопасных онлайн-кошельков, поэтому, когда компания выпускает такое предупреждение, к нему обязательно следует прислушаться.
Вчера MetaMask сообщил об этой проблеме, и компания предупредила, что хранилища MetaMask, в которых хранятся зашифрованные пароли пользователя, загружаются в облако Apple, если у пользователя в приложении включена опция резервного копирования iCloud.
Таким образом, в случае успешной фишинговой атаки на учетную запись iCloud пользователя могут быть скомпрометированы все его пароли, в том числе пароли от их криптокошельков.
MetaMask опубликовал следующий твит, чтобы предупредить о потенциальном взломе:
Твит был вызван после того, как пользователь Твиттера по имени Доменик Яковоне написал в Твиттере, что все его активы в кошельке MetaMask были «полностью уничтожены». Он сказал, что его кошелек MetaMask содержал NFT из проекта Mutant Ape Yacht Club, а также другие NFT. Кроме того, у него было около 100 тысяч долларов в монетах Ape.
Он писал:
«Вот как это произошло. Получил телефонный звонок от Apple, буквально от Apple (по моему идентификатору вызывающего абонента). Перезвонил, потому что подозревал мошенничество, и это был номер Apple. Так что я им поверил. Они попросили код, который был отправлен на мой телефон, и через 2 секунды весь мой MetaMask был стерт»,
An гайд на Business Insider India процитировал пользователя Твиттера под ником Serpent, который знал о взломе. Он сказал, что из кошелька было украдено в общей сложности 650,000 XNUMX долларов США в NFT и криптовалютах. Он объяснил нападение в ветке Twitter, сказав:
«MetaMask фактически сохраняет файл исходной фразы в вашем iCloud. Мошенники запросили сброс пароля для Apple ID жертвы. Получив код 2FA, они смогли получить контроль над Apple ID и получить доступ к iCloud, что дало им доступ к MetaMask жертвы».
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets.