Крипто портфейлът MetaMask се обърна към Twitter вчера, за да предупреди своите потребители за потенциала на фишинг атака чрез техните акаунти в iCloud.
Портфейлът MetaMask има една от най-големите потребителски бази в сектора и се счита за един от най-сигурните онлайн портфейли, така че когато компанията пусне такова предупреждение, със сигурност трябва да се обърне внимание.
Проблемът беше публикуван от MetaMask вчера и компанията предупреди, че хранилищата на MetaMask, които съхраняват криптираните пароли на потребителя, са качени в облака на Apple, ако потребителят е имал опцията за архивиране на iCloud в приложението.
Следователно, ако фишинг атака срещу iCloud акаунта на потребител е успешна, всичките им пароли могат да бъдат компрометирани, включително тези на техните крипто портфейли.
MetaMask публикува следния туит, за да предупреди за потенциалния хак:
Туитът беше подканен, след като потребител на Twitter, наречен Доменик Яковоне, туитира, че целият му портфейл MetaMask е бил „напълно унищожен“. Той каза, че портфейлът му MetaMask е съдържал NFT от проекта Mutant Ape Yacht Club, както и други NFT. Освен това той държеше около $100 XNUMX в Ape coin.
Той написа:
„Ето как се случи. Получих телефонно обаждане от Apple, буквално от Apple (на моя идентификатор на обаждащия се) Обадих се, защото подозирах измама и това беше номер на Apple. Така че им повярвах. Поискаха код, който беше изпратен на телефона ми и 2 секунди по-късно цялата ми метамаска беше изтрита.
An статията в Business Insider India цитира потребител на Twitter, наречен „Serpent“, който е знаел за хака. Той каза, че общо 650,000 XNUMX долара в NFT и криптовалути са били откраднати от портфейла. Той обясни атаката в нишка в Twitter, като каза:
„MetaMask всъщност запазва файла с начална фраза във вашия iCloud. Измамниците поискаха нулиране на паролата за Apple ID на жертвата. След като получиха 2FA кода, те успяха да поемат контрол над Apple ID и да получат достъп до iCloud, който им даде достъп до MetaMask на жертвата.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets