Появились случаи взлома MetaMask у владельцев техники Apple
На днях в официальном аккаунте твиттера криптокошелька и блокчейн-шлюза MetaMask появилось взволновавшее многих криптоэнтузиастов сообщение. Оно оповещало о том, что командой был выявлен способ кражи средств с кошелька. Читатели твиттера сразу же подхватили эту новость и разнесли по сети информацию о том, что появились первые случаи взлома MetaMask у владельцев техники Apple.
Разберемся подробнее, кто находится в зоне риска и как предотвратить взлом MetaMask на девайсах Apple.
Публикация в официальном Твиттер криптокошелька:
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1⁄3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
В нем сказано, что при включенном резервном копировании данных в iCloud туда сохраняются также данные с MetaMask. Мошенникам стоит лишь завладеть входом в ваш iCloud, и они получат доступ к вашему криптокошельку, поскольку там же будут храниться и данные сид-фразы МетаМаск.
Таким образом, владельцы MetaMask на Apple подвержены опасности кражи их средств с криптокошелька в случае, если не будут бдительными с подтверждающими доступ действиями.
Как это происходит?
Если вы внимательны и вовремя предотвращаете вход в iCloud, то ничего не случится с вашим криптокошельком. Однако, люди часто делают подтверждение доступа, не понимая, что находятся на крючке у мошенников.
Кроме того, при смене устройства и вводе сид-фразы MetaMask не запрашивает пароль, а предлагает сразу ввести новый пароль к кошельку. В итоге это значительно облегчает доступ мошенников к средствам при наличии сид-фразы.
Сама уязвимость заключается в iCloud, который сохраняет резервные копии. Девайсы Apple могут загружать данные приложений автоматически. Файлы, содержащие закрытые ключи, в результате резервного копирования загружаются в iCloud. В итоге мошенники могут заполучить их с помощью фишинга (вид мошенничества с целью получения доступа к конфиденциальным данным пользователей). Как правило, это смс или звонки от якобы команды поддержки Apple. Также это могут быть письма на электронные адреса. Основным посылом таких обращений к владельцу является предложение осуществить сброс пароля к Apple ID по причине подозрительной активности в аккаунте.
Что делать, чтобы обезопасить свой MetaMask на устройствах Apple?
Необходимо отключить эту функцию в отношении всех кошельков на ваших устройствах.
Сделать это можно по схеме которую предоставили представители MetaMask в своем Твиттере.
Вы можете отключить резервное копирование iCloud специально для MetaMask, используя меню: Настройки – Профиль – iCloud – Управление хранилищем – Резервные копии.
Далее выбираете желаемое устройство (iPhone) и нажимаете «Показать все приложения». Найти среди них MetaMask и отключить.
Если вы хотите, чтобы iCloud не делал больше резервных копий в будущем, вы можете отключить эту функцию: Настройки – Apple ID/iCloud – iCloud – Резервная копия iCloud
Однако нужно учесть, что эта проблема не со стороны MetaMask и кошелек, приложение и работа его как блокчейн-шлюза ведется в штатном режиме. Это техническая лазейка, которую обнаружили мошенники и использовали в своих целях. В итоге на данном этапе выходом из такой ситуации является отключение резервного копирования данных в iCloud. Примечательно, что некоторые возмущенные участники переписки по этому поводу в соцсетях и вовсе стали склонными перестать использовать технику от Apple, учитывая, сколько собирается в хранилищах информации о владельцах.
Читайте также:
- Цифровая валюта Японии будет моделироваться по образцу Швеции
- Страх инвестирования в криптовалюту: почему люди не хотят покупать цифровые активы?
- Биткоин упал ниже 39000 долларов впервые за месяц: чего ожидать от первой криптовалюты?
Читайте также:
Обсуждение
Самые последние новости
