Время чтения: 2 мин

Компания MetaMask обратилась к сообществу, чтобы предупредить пользователей техники Apple о том, что они могут подвергнуться фишинговой атаке из-за особого функционала их гаджетов.

Проблема заключается в том, что в гаджетах iPhone, Mac и iPad по умолчанию включено автоматическое резервное копирование данных в облачное хранение iCloud. Таким образом, если у пользователя подключен кошелек MetaMask, его seed-фраза, которая открывает доступ к пользованию кошельком, может с легкостью оказаться в Интернете.

В сообщении в Твиттере, опубликованном 18 апреля, MetaMask отметила, что пользователи рискуют потерять свои средства, если их пароль Apple “недостаточно надежен”. И злоумышленник сможет подделать учетные данные.

Чтобы устранить эту проблему, представители MetaMask рекомендуют пользователям отключить функцию автоматического резервного копирования данных:

“Если вы не отключили резервное копирование iCloud данных приложения, оно будет включать ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежен и кто-то подделает ваши учетные данные iCloud, это может означать кражу средств”.

Данное сообщение от MetaMask появилось сразу после того, как один из его пользователей пожаловался в Твиттере, что из-за аналогичной проблемы его кошелек, содержащий цифровые активы и NFT на сумму 650 000 долларов, был стерт.

В свою очередь, основатель проекта DAPE NFT “Serpent” подробнее рассказал, что произошло с жертвой. Он отметил, что жертва получила несколько текстовых сообщений с просьбой сбросить пароль Apple ID, а также предполагаемый звонок от Apple, который в итоге оказался поддельным идентификатором. Ничего не подозревавший пользователь передал шестизначный код, чтобы доказать, что он является владельцем учетной записи Apple. После этого мошенники получили доступ к его учетной записи MetaMask через данные, хранящиеся в iCloud.

Представители данного проекта заявили в своем Твиттере:

“Основные выводы:

– ВСЕГДА используйте холодный кошелек для хранения активов;

– Никогда и никому не сообщайте проверочные коды;

– Защищайте свою информацию, не сообщайте свой номер телефона или личную электронную почту;

– Информацию о звонящем легко подделать. Такие компании, как Apple, никогда не будут звонить вам”.

В свою очередь жертва мошеннической атаки выразила свое недовольство компанией MetaMask:

“Я не говорю, что они не должны этого делать. Но они должны сказать нам. Не надо говорить, чтобы мы никогда не хранили наши seed-фразы в цифровом виде, а потом делать это за нашей спиной. Если бы 90% людей знали об этом, я бы поспорил, что никто из них не включил бы приложение или iCloud”.

В то время, как многие поддержали его идею, остальные подчеркнули важность использования холодного кошелька и проявления должной осмотрительности при хранении активов в горячем кошельке.

Чтобы всегда быть в курсе новостей из мира NFT, подписывайтесь в соцсетях в InstagramTelegram или Дзен

Оставить комментарий