Крипто-гаманець MetaMask звернувся до Twitter учора, щоб попередити своїх користувачів про можливість фішингової атаки через їхні облікові записи iCloud.
Гаманець MetaMask має одну з найбільших користувальницьких баз у секторі, і він вважається одним із найбезпечніших онлайн-гаманців, тому, коли компанія публікує таке попередження, на нього, безумовно, слід прислухатися.
Проблема була оприлюднена MetaMask вчора, і компанія попередила, що сховища MetaMask, в яких зберігалися зашифровані паролі користувача, були завантажені в хмару Apple, якщо користувач мав у додатку функцію резервного копіювання iCloud.
Таким чином, якщо фішингова атака на обліковий запис iCloud користувача була успішною, всі його паролі можуть бути зламані, в тому числі паролі його крипто-гаманців.
MetaMask опублікував наступний твіт, щоб попередити про потенційний злом:
Твіт був викликаний після того, як користувач Twitter на ім’я Доменік Яковоне написав у твіттері, що весь його гаманець MetaMask був «повністю знищений». Він сказав, що його гаманець MetaMask містив NFT від проекту Mutant Ape Yacht Club, а також інші NFT. Крім того, він тримав близько 100 тисяч доларів у монетах Ape.
Він написав:
«Ось як це сталося. Отримав телефонний дзвінок від Apple, буквально з Apple (на мій ідентифікатор абонента) Передзвонив, тому що я підозрював шахрайство, і це був номер Apple. Тому я їм повірив. Вони попросили код, який був надісланий на мій телефон, і через 2 секунди всю мою MetaMask було стерто».
An стаття Business Insider India цитує користувача Twitter на ім’я «Serpent», який знав про хак. За його словами, з гаманця було вкрадено 650,000 тисяч доларів у NFT та криптовалютах. Він пояснив атаку у твіттері, сказавши:
«MetaMask насправді зберігає ваш файл початкової фрази у вашому iCloud. Шахраї попросили скинути пароль Apple ID жертви. Отримавши код 2FA, вони змогли взяти під контроль Apple ID та отримати доступ до iCloud, який надав їм доступ до MetaMask жертви».
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets