​​🤓 В MetaMask предупредили пользователей Apple о риске потери средств


Команда разработчиков MetaMask предупредила, что автоматическое резервное копирование в Apple iCloud может позволить хакерам украсть средства пользователей с кошелька.

Разработчики посоветовали пользователям отключить такие резервные копии данных.

Ранее пользователь MetaMask Доменик Яковоне заявил, что потерял несколько NFT и часть цифровых активов на общую сумму в $655000 после того, как кто-то завладел его учетной записью в iCloud.

В процессе резервного копирования файлы, содержащие закрытые ключи (которые предназначены только для локального использования на устройстве), могут быть загружены на облачные серверы Apple, к которым злоумышленники могут получить доступ в случае фишинговой атаки.

Согласно данным Sentinel, преступник выдавал себя за представителя Apple Inc и отправлял текстовые сообщения Яковоне с просьбой сбросить его пароль Apple ID. Хакер позвонил Яковоне по его номеру телефона и использовал поддельный идентификатор вызывающего абонента.

При получении кода хакеру была предоставлена ​​возможность изменить пароль безопасности, а затем он получил доступ к файлу закрытого ключа.