Разработчики MetaMask предупредили, что автоматическое резервное копирование в Apple iCloud может позволить злоумышленникам украсть средства пользователей из их кошельков.

Разработчики рекомендуют пользователям отключить такие резервные копии данных.

Ранее пользователь MetaMask, Доменик Яковоне, заявил, что лишился нескольких NFT и некоторых цифровых активов в общей сложности на $655 тыс. после того, как кто-то завладел его учетной записью в iCloud.

При резервном копировании файлы с закрытыми ключами (предназначенными только для локального использования на устройствах) могут быть загружены на облачные серверы Apple, доступ к которым злоумышленники могут получить при фишинговых атаках.

По данным Sentinel, преступник выдавал себя за представителя Apple Inc и отправлял текстовые сообщения Яковоне с просьбой сбросить его пароль Apple ID. Хакер позвонил Яковоне на его телефонный номер и использовал поддельный идентификатор вызывающего абонента.

Когда код был получен, хакер получил возможность сменить пароль безопасности, а затем он получил доступ к файлу закрытого ключа.


0 комментариев

Добавить комментарий

Avatar placeholder

Ваш адрес email не будет опубликован.