20/04/22
Популярный программный криптокошелек MetaMask опубликовал предупреждение о фишинговых атаках через облачный сервис Apple iCloud. Предупреждение появилось после того, как мошенникам удалось украсть криптовалюту на сумму $650 тыс. у одного из пользователей криптокошелька.
Хранилища MetaMask и зашифрованные пароли загружаются в iCloud, если включена опция резервного копирования. Таким образом, в случае компрометации учетной записи iCloud, злоумышленники могут получить доступ к кодовой фразе.
Представители MetaMask также предоставили пользователям руководство по отключению резервных копий iCloud для MetaMask.
15 апреля один из пользователей MetaMask получил несколько текстовых сообщений с просьбой сбросить свой пароль Apple ID. Сообщения исходили от поддельного идентификатора вызывающего абонента, пытающегося выдать себя за представителя компании Apple. По словам мошенников, в Apple ID жертвы была зафиксирована подозрительная активность, в связи с чем требовалось ввести одноразовый проверочный код и подтвердить личность владельца учетной записи Apple ID.
«После предоставления 6-значного проверочного кода мошенники повесили трубку, а кошелек MetaMask пользователя был удален, при этом было украдено более $650 тыс.», — сообщили эксперты.
