Крыпта-кашалёк MetaMask учора звярнуўся ў Twitter, каб папярэдзіць сваіх карыстальнікаў аб магчымасці фішынгавай атакі праз іх уліковыя запісы iCloud.
Кашалёк MetaMask мае адну з самых вялікіх баз карыстальнікаў у сектары і лічыцца адным з самых бяспечных інтэрнэт-кашалькоў, таму, калі кампанія выкладае такое папярэджанне, да яго, безумоўна, варта прыслухацца.
Праблема была апублікаваная MetaMask учора, і кампанія папярэдзіла, што сховішчы MetaMask, якія захоўваюць зашыфраваныя паролі карыстальніка, загружаюцца ў воблака Apple, калі ў карыстальніка была ўключана опцыя рэзервовага капіравання iCloud у праграме.
Такім чынам, калі фішынг-атака на ўліковы запіс iCloud карыстальніка была паспяховай, усе яго паролі могуць быць узламаныя, у тым ліку паролі крыптакашалькоў.
MetaMask апублікаваў наступны твіт, каб папярэдзіць аб магчымым узломе:
Твіт быў выкліканы пасля таго, як карыстальнік Twitter па імені Даменік Якавоне напісаў у твітэры, што ўвесь яго кашалёк MetaMask быў «цалкам знішчаны». Ён сказаў, што ў яго кашальку MetaMask былі NFT з праекта Mutant Ape Yacht Club, а таксама іншыя NFT. Акрамя таго, ён трымаў каля 100 тысяч долараў у манетах Ape.
Ён напісаў:
«Вось як гэта адбылося. Я атрымаў тэлефонны званок ад Apple, літаральна ад Apple (па маім ідэнтыфікатары абанента). Ператэлефанаваў таму, што падазраваў махлярства, і гэта быў нумар Apple. Так што я ім паверыў. Яны папрасілі код, які быў адпраўлены на мой тэлефон, і праз 2 секунды ўся мая метамаска была сцёрта»,
An артыкул на Business Insider India працытаваў карыстальніка Twitter пад назвай «Srpent», які ведаў пра ўзлом. Ён сказаў, што з кашалька было скрадзена ў агульнай складанасці 650,000 XNUMX долараў у NFT і крыптавалютах. Ён патлумачыў атаку ў тэме Twitter, сказаўшы:
«MetaMask фактычна захоўвае ваш файл пачатковай фразы ў вашым iCloud. Ашуканцы запыталі скід пароля для Apple ID ахвяры. Атрымаўшы код 2FA, яны змаглі ўзяць пад кантроль Apple ID і атрымаць доступ да iCloud, які даў ім доступ да MetaMask ахвяры».
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets