Кошелек MetaMask разослал предупреждение о проблеме, связанной с сервисом Apple iCloud. Если включено автоматическое резервное копирование данных кошелька MetaMask в iCloud, то исходная фраза кошелька будет фактически храниться в Интернете.
Разработчики MetaMask отмечают, что если пароль Apple недостаточно надежен, то злоумышленники могут просто взломать аккаунт iCloud. Но даже если пароль хороший, злоумышленники все равно могут знать о наличии криптовалюты у пользователя и применять различные фишинговые уловки, чтобы выманить данные.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Решение этой проблемы только одно — отключение автоматического резервного копирования для MetaMask в iCloud.
Однако как минимум один пострадавший уже есть. Коллекционер NFT-токенов под ником revive_dom сказал, что весь его кошелек, содержащий криптовалюты и NFT на сумму $650000, оказался пуст. Пользователь получил несколько писем с просьбой сбросить свой пароль Apple ID и звонок от поддельного сотрудника Apple. Пользователь не распознал мошенника и чтобы доказать, что он является владельцем аккаунта Apple, сообщил ему все требуемые данные. После этого мошенник вошел в его аккаунт iCloud и получил резервные данные кошелька MetaMask.
Пользователь выразил недовольство системой автоматического резервного копирования, о существовании которой он даже не знал.
«Они говорят нам никогда не хранить нашу исходную фразу в Интернете, а потом сами делают это за нашей спиной. Если бы 90% людей знали о резервном копировании, то я уверен, что ни у кого из них не было бы включенного iCloud», — сказал пострадавший.
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone (@revive_dom) April 14, 2022