MetaMask предупредил фишинговых атаках через iCloud, так пользователь потерял 650 тысяч долларов
Популярный программный крипто-кошелек MetaMask выпустил предупреждение о возможных фишинговых атаках через облачный сервис Apple iCloud. Предупреждение появилось после того, как мошенникам удалось украсть криптовалюту на сумму 650 000 долларов США, используя этот вектор атаки.
Компания уточнила, что хранилища MetaMask, зашифрованные пароли, также известные как начальные фразы, загружаются в iCloud, если включена опция резервного копирования. Это позволит мошенникам получить доступ к исходной фразе, как только они скомпрометируют учетную запись iCloud пользователя.
«Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше хранилище MetaMask, зашифрованное паролем, — сказал MetaMask. — Если ваш пароль недостаточно надежный, и кто-то подделывает ваши учетные данные iCloud, это может означать кражу средств».
MetaMask также предоставил пользователям руководство по отключению резервных копий iCloud для MetaMask.
Предупреждение появилось после того, как мошенники использовали этот вектор атаки для вывода средств из кошелька пользователя MetaMasьзователь говорит, что ему звонили из «Apple».
15 апреля пользователь получил несколько текстовых сообщений с просьбой сбросить свой пароль Apple ID, по словам Serpent, основателя Sentinel, системы устранения разногласий и крипто-угроз.
Сообщения исходили от поддельного идентификатора вызывающего абонента, пытающегося выдать себя за «Apple Inc.». Они сказали, что в Apple ID жертвы была подозрительная активность, и попросили ввести одноразовый проверочный код, чтобы подтвердить владельца учетной записи Apple ID.
«После предоставления 6-значного проверочного кода мошенники повесили трубку, его кошелек MetaMask был удален, при этом было украдено более [долларов США] 650 000», — сказал Serpent, добавив, что это стало возможным, потому что исходная фраза пользователя была сохранена в его iCloud.
В общей сложности пользователь потерял 132,86 ETH (387 500 долларов США) и 252 400 долларов США, что в настоящее время составляет около 639 900 долларов США. Примечательно, что украденные средства стоили от 655 000 долларов США в день инцидента, когда ETH торговался намного выше.
Между тем, в недавней ветке Твиттера Тейлор Монахан, основатель и генеральный директор MyCrypto, менеджер кошелька Ethereum, отметил бесчисленное количество способов, которыми пользователь кошелька MetaMask может потерять свою секретную фразу восстановления.
Она подробно рассказала, что распространение секретной фразы восстановления на веб-сайтах, в чате и электронной почте, совместное использование экрана компьютера, переход по вредоносным ссылкам и включение резервного копирования iCloud, среди прочего, могут привести к тому, что злоумышленники получат доступ к средствам пользователей.
Между тем, некоторые пользователи обвинили MetaMask в хранении исходной фразы в iCloud, прося быстрого исправления.
«Тот факт, что Metamask хранит вашу фразу в iCloud, представляет собой серьезную угрозу безопасности, особенно когда речь идет о социальной инженерии и масштабах отрасли, — сказал один из пользователей Twitter. — Метамаску необходимо отключить эту функцию или сделать ее более сложной для злоумышленников».