Компания MetaMask обратилась к сообществу, чтобы предупредить пользователей техники Apple о том, что они могут подвергнуться фишинговой атаке из-за особого функционала их гаджетов.
Проблема заключается в том, что в гаджетах iPhone, Mac и iPad по умолчанию включено автоматическое резервное копирование данных в облачное хранение iCloud. Таким образом, если у пользователя подключен кошелек MetaMask, его seed-фраза, которая открывает доступ к пользованию кошельком, может с легкостью оказаться в Интернете.
В сообщении в Твиттере, опубликованном 18 апреля, MetaMask отметила, что пользователи рискуют потерять свои средства, если их пароль Apple «недостаточно надежен». И злоумышленник сможет подделать учетные данные.
Чтобы устранить эту проблему, представители MetaMask рекомендуют пользователям отключить функцию автоматического резервного копирования данных:
«Если вы не отключили резервное копирование iCloud данных приложения, оно будет включать ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежен и кто-то подделает ваши учетные данные iCloud, это может означать кражу средств».
Данное сообщение от MetaMask появилось сразу после того, как один из его пользователей пожаловался в Твиттере, что из-за аналогичной проблемы его кошелек, содержащий цифровые активы и NFT на сумму 650 000 долларов, был стерт.
В свою очередь, основатель проекта DAPE NFT «Serpent» подробнее рассказал, что произошло с жертвой. Он отметил, что жертва получила несколько текстовых сообщений с просьбой сбросить пароль Apple ID, а также предполагаемый звонок от Apple, который в итоге оказался поддельным идентификатором. Ничего не подозревавший пользователь передал шестизначный код, чтобы доказать, что он является владельцем учетной записи Apple. После этого мошенники получили доступ к его учетной записи MetaMask через данные, хранящиеся в iCloud.
Представители данного проекта заявили в своем Твиттере:
«Основные выводы:
— ВСЕГДА используйте холодный кошелек для хранения активов;
— Никогда и никому не сообщайте проверочные коды;
— Защищайте свою информацию, не сообщайте свой номер телефона или личную электронную почту;
— Информацию о звонящем легко подделать. Такие компании, как Apple, никогда не будут звонить вам».
В свою очередь жертва мошеннической атаки выразила свое недовольство компанией MetaMask:
«Я не говорю, что они не должны этого делать. Но они должны сказать нам. Не надо говорить, чтобы мы никогда не хранили наши seed-фразы в цифровом виде, а потом делать это за нашей спиной. Если бы 90% людей знали об этом, я бы поспорил, что никто из них не включил бы приложение или iCloud».
В то время, как многие поддержали его идею, остальные подчеркнули важность использования холодного кошелька и проявления должной осмотрительности при хранении активов в горячем кошельке.
Чтобы всегда быть в курсе новостей из мира NFT, подписывайтесь в соцсетях в Instagram, Telegram или Дзен
