Когда растет популярность, растет и количество желающих откусить лакомый кусок от общего торта. Так у популярного приложения и браузерного расширения Metamask (МетаМаск) и еще более популярного бренда Apple теперь есть общий враг — мошенники. Появились случаи взлома Metamask у владельцев техники Apple.

Появились случаи взлома MetaMask у владельцев техники Apple. Фото: Saksham Choudhary / Pexels.com

На днях в официальном аккаунте твиттера криптокошелька и блокчейн-шлюза MetaMask появилось взволновавшее многих криптоэнтузиастов сообщение. Оно оповещало о том, что командой был выявлен способ кражи средств с кошелька. Читатели твиттера сразу же подхватили эту новость и разнесли по сети информацию о том, что появились первые случаи взлома MetaMask у владельцев техники Apple.

Разберемся подробнее, кто находится в зоне риска и как предотвратить взлом MetaMask на девайсах Apple.

Публикация в официальном Твиттер криптокошелька:

В нем сказано, что при включенном резервном копировании данных в iCloud туда сохраняются также данные с MetaMask. Мошенникам стоит лишь завладеть входом в ваш iCloud, и они получат доступ к вашему криптокошельку, поскольку там же будут храниться и данные сид-фразы МетаМаск.

Таким образом, владельцы MetaMask на Apple подвержены опасности кражи их средств с криптокошелька в случае, если не будут бдительными с подтверждающими доступ действиями.

Как это происходит?

Если вы внимательны и вовремя предотвращаете вход в iCloud, то ничего не случится с вашим криптокошельком. Однако, люди часто делают подтверждение доступа, не понимая, что находятся на крючке у мошенников.

Кроме того, при смене устройства и вводе сид-фразы MetaMask не запрашивает пароль, а предлагает сразу ввести новый пароль к кошельку. В итоге это значительно облегчает доступ мошенников к средствам при наличии сид-фразы.

Случаи взлома MetaMask: как предотвратить доступ. Фото: Tima Miroshnichenko / Pexels.com

Сама уязвимость заключается в iCloud, который сохраняет резервные копии. Девайсы Apple могут загружать данные приложений автоматически. Файлы, содержащие закрытые ключи, в результате резервного копирования загружаются в iCloud. В итоге мошенники могут заполучить их с помощью фишинга (вид мошенничества с целью получения доступа к конфиденциальным данным пользователей). Как правило, это смс или звонки от якобы команды поддержки Apple. Также это могут быть письма на электронные адреса. Основным посылом таких обращений к владельцу является предложение осуществить сброс пароля к Apple ID по причине подозрительной активности в аккаунте.

Что делать, чтобы обезопасить свой MetaMask на устройствах Apple?

Необходимо отключить эту функцию в отношении всех кошельков на ваших устройствах.

Сделать это можно по схеме которую предоставили представители MetaMask в своем Твиттере.

Вы можете отключить резервное копирование iCloud специально для MetaMask, используя меню: Настройки – Профиль – iCloud – Управление хранилищем – Резервные копии.

Далее выбираете желаемое устройство (iPhone) и нажимаете «Показать все приложения». Найти среди них MetaMask и отключить.

Если вы хотите, чтобы iCloud не делал больше резервных копий в будущем, вы можете отключить эту функцию: Настройки – Apple ID/iCloud – iCloud – Резервная копия iCloud

Однако нужно учесть, что эта проблема не со стороны MetaMask и кошелек, приложение и работа его как блокчейн-шлюза ведется в штатном режиме. Это техническая лазейка, которую обнаружили мошенники и использовали в своих целях. В итоге на данном этапе выходом из такой ситуации является отключение резервного копирования данных в iCloud. Примечательно, что некоторые возмущенные участники переписки по этому поводу в соцсетях и вовсе стали склонными перестать использовать технику от Apple, учитывая, сколько собирается в хранилищах информации о владельцах.

Читайте также:

Подпишитесь на наш Telegram
Получайте 1 сообщение с главными новостями за день, каждый вечер по будням.
Заглавное фото: Saksham Choudhary / Pexels.com

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии