В MetaMask предупредили пользователей Apple о риске потери средств

Команда MetaMask предупредила пользователей некастодиального кошелька о рисках хранения данных в Apple iCloud из-за возможных фишинговых атак.

«Если вы активировали резервное копирование данных приложения в iCloud, оно включает защищенное паролем хранилище MetaMask. Если он недостаточно надежен, и кто-то с помощью фишинга получит ваши данные от iCloud, это может привести к краже активов», — говорится в сообщении.

Разработчики кошелька посоветовали отключить резервное копирование iCloud для MetaMask в настройках устройства.

Заявление MetaMask появилось после инцидента с одним из коллекционеров невзаимозаменяемых токенов. 15 апреля он рассказал в Twitter, что лишился NFT на сумму $650 000.

«Вот как это произошло: мне позвонили из Apple, буквально из Apple (по входящему ID). [Я] перезвонил, потому что заподозрил мошенничество, и это был номер Apple. Так что я им поверил. Они запросили код, отправленный на мой телефон, и через две секунды весь мой MetaMask был опустошен, — написал пользователь.

Позднее основатель проекта DAPE NFT под ником Serpent объяснил, что неизвестные смогли осуществить кражу из-за хранящейся в iCloud seed-фразы MetaMask.

«Мошенники запросили сброс пароля для Apple ID жертвы. Имея код 2FA, они получили контроль над Apple ID и доступ к iCloud, что открыло им путь к MetaMask жертвы», — пояснил автор треда.

Он посоветовал использовать холодный кошелек для хранения, никому не сообщать коды подтверждения и напомнил, что информацию о входящем номере «легко подделать».

«Такие компании, как Apple, никогда не позвонят вам», — подчеркнул Serpent.