MetaMask — это криптовалютный кошелек, который используют более 21 миллиона инвесторов для хранения своих токенов кошелька и управления своими цифровыми активами.
На жаргоне криптовалюты seed — это секретная фраза восстановления, состоящая из 12 слов, которые защищают доступ к содержимому кошелька. Хранение сидов кошелька в iCloud практически означает, что если у владельца взломана учетная запись Apple, его цифровые активы также подвергаются риску.
Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежный, и кто-то подделывает ваши учетные данные iCloud, это может означать кражу средств.
К сожалению, описанный выше сценарий уже использовался по крайней мере против одного пользователя MetaMask, который потерял более 655 тысяч долларов в результате хорошо продуманной фишинговой атаки.
1/ 15 апреля @revive_dom получил несколько текстовых сообщений с просьбой сбросить свой пароль Apple ID, а в 18:32 ему позвонили из «Apple Inc.». который был поддельным идентификатором вызывающего абонента. Они заявили, что в его Apple ID была подозрительная активность, и запросили одноразовый pic.twitter.com/fc8lSntgyP.
Цель получила несколько текстовых сообщений с просьбой сбросить свою учетную запись Apple, а затем злоумышленник позвонил с поддельного номера Apple Inc., представившись агентами службы поддержки фирмы, расследующими подозрительную активность в его учетной записи.
Жертва выполнила инструкции и предоставила поддельным агентам поддержки шестизначный код подтверждения, полученный от Apple. Вскоре его кошелек MetaMask опустел.
Хакеры уже запросили последний сброс пароля учетной записи Apple, и все, что им было нужно, — это дополнительная проверка для доступа к данным iCloud жертвы, где была создана резервная копия начального числа MetaMask. Это позволило им украсть криптовалюту на сумму 655 388 долларов.
Чтобы обезопасить свои цифровые активы от таких атак, обязательно исключите MetaMask из резервных копий iCloud через «Настройки» > «Профиль» > «iCloud» > «Управление хранилищем» > «Резервные копии».
