MetaMask – Nie daj się okraść!
Metamask ostrzega użytkowników przed nowym oszustwem Apple iCloud Phishing
MetaMask, popularny portfel Ethereum jest portfelem non-custodial, czyli jego bezpieczeństwo jest w 100 % zależne od ciebie samego!
Metamask ostrzegł użytkowników Apple, aby uważali na możliwe ataki phishingowe na iCloud.
W niedawnym tweecie firma powiedziała, że zaszyfrowane hasła do kont kryptograficznych użytkowników, zwane MetaMask Vaults, zostaną automatycznie przesłane do usługi w chmurze Apple, jeśli w aplikacji zostanie włączona opcja tworzenia kopii zapasowych iCloud.
Może to spowodować, ataki ze strony hakerów i jeśli się złapiesz na taki atak to konto phishingowe naruszy konto iCloud zaatakowanego użytkownika, a w konsekwencji jego hasła i wszelkie powiązane portfele kryptograficzne, które są tam przechowywane.
Metamask pokazał przewodnik dotyczący wyłączania kopii zapasowych iCloud dla ich portfeli kryptograficznych.
Wystarczy wejść w opcje icloud i wyłączyć przechowywanie danych dla poszczególnych aplikacji.
Kto został zaatakowany?
Ogłoszenie pojawia się po tym, jak użytkownik Twittera pod pseudonimem „Domenic Iacovone” dzieli się szczegółami swoich srodków przechowywanych w portfelu MetaMask, które zostały „całkowicie wyczyszczone” przez hakerów.
„Dostałem telefon od Apple, dosłownie od Apple (na moim identyfikatorze dzwoniącego). Oddzwoniłem, ponieważ podejrzewałem oszustwo i był to numer Apple. Więc im uwierzyłem. Poprosili o kod, który został wysłany na mój telefon, a 2 sekundy później cała moja MetaMask została wyczyszczona” – napisał 15 kwietnia.
Według Domenica Iacovone, jego portfel zawierał niewymienne tokeny (NFT) z popularnej kolekcji Mutant Ape Yacht Club (MAYC), która obejmowała MAYC 28478, MAYC 8952 i MAYC 7536. Miał również 100 000 USD w ApeCoinach i innych NFT.
Lacovone zaoferował również nagrodę w wysokości 100 000 USD za pomoc w odzyskaniu jego funduszy.
Według „Serpenta”, założyciela Dape NFT, portfel Domenica Iacovone zawierał aż 650 000 dolarów.
W osobnym wątku na Twitterze serpent wyjaśnił szczegóły włamania, mówiąc: „MetaMask faktycznie zapisuje plik z frazą seed na twoim iCloud.
Oszuści zażądali zresetowania hasła do Apple ID ofiary. Po otrzymaniu kodu 2FA mogli przejąć kontrolę nad Apple ID i uzyskać dostęp do iCloud, który dał im dostęp do MetaMask ofiary”.
Jak podkreślili, „przydarzy się to znacznie większej liczbie osób”.
MetaMask w centrum społeczności Web3
Wyprodukowany przez nowojorskie studio internetowe ConsenSys, MetaMask jest jednym z najpopularniejszych w branży portfeli do przechowywania Ethereum i innych kryptowalut, z ponad 30 milionami aktywnych użytkowników miesięcznie.
Portfel jest również dostępny za pośrednictwem rozszerzenia przeglądarki, jest połączony z wieloma aplikacjami Web3 i jest aktywnie wykorzystywany do zakupu NFT.
W zeszłym miesiącu MetaMask ogłosił plany dotyczące zdecentralizowanej organizacji autonomicznej (DAO), której głównym celem jest finansowanie rozwoju portfela.
Trwają również prace nad uruchomieniem natywnego tokena.
