Проблема безопасности для пользователей iPhone, Mac и iPad связана с настройками устройства по умолчанию, которые видят начальную фразу пользователя или «хранилище MetaMask с шифрованием пароля», хранящееся в iCloud, если пользователь включил автоматическое резервное копирование данных своего приложения. В ветке Twitter, опубликованной 18 апреля, MetaMask отметила, что пользователи рискуют потерять свои средства, если их пароль Apple «недостаточно силен», и злоумышленник может фишинговать учетные данные. Чтобы устранить проблему, пользователи могут отключить автоматическое резервное копирование iCloud для MetaMask в соответствии с подробным описанием:
«Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше хранилище MetaMask с зашифрованным паролем. Если ваш пароль недостаточно силен, и кто-то украдет ваши учетные данные iCloud, это может означать потерю средств», — заявили в MetaMask
Предупреждение от MetaMask пришло в ответ на сообщения коллекционера NFT, который заявил 15 апреля, что весь кошелек, содержащий цифровые активы и NFT на сумму 650 000 долларов США, был стерт с помощью этой конкретной проблемы безопасности. Раннее сегодня, основатель проекта DAPE NFT «Снейк», который также помог привлечь внимание MetaMask, поделившись историей со своими 277 000 подписчиков, рассказал о том, что случилось с жертвой.
Они отметили, что жертва получила несколько текстовых сообщений с просьбой сбросить пароль Apple ID вместе с предполагаемым звонком от Apple, который в конечном итоге был поддельным идентификатором. Поскольку они, как сообщается, ничего не подозревали, «revive_dom» передал шестизначный проверочный код, чтобы доказать, что он является владельцем учетной записи Apple. Впоследствии мошенники получили доступ к его учетной записи MetaMask через данные, хранящиеся в iCloud.
Ключевые выводы, сделанные участниками сообщества:
- Всегда используйте холодный кошелек для хранения своих ценностей.
- Никогда не выдавайте проверочные коды никому.
- Защитите свою информацию, не сообщайте свой номер телефона или личный адрес электронной почты.
- Такие компании, как Apple, никогда не позвонят вам».
В то время как большая часть реакции сообщества была поддерживающей, другие быстро подчеркнули важность использования холодильного хранения и оказания должной осмотрительности при хранении активов в горячем кошельке.