MetaMask, popularny portfel Ethereum, ostrzegł użytkowników Apple, aby uważali na możliwe ataki phishingowe w usłudze iCloud.
W niedawnym tweecie firma poinformowała, że zaszyfrowane hasła do kont kryptowalutowych użytkowników, zwanych skarbcami MetaMask, będą automatycznie przesyłane do usługi w chmurze firmy Apple, jeśli w aplikacji włączona jest opcja tworzenia kopii zapasowych iCloud.
Mogłoby to doprowadzić do naruszenia konta iCloud użytkownika przez phishing. A co za tym idzie – jego haseł i powiązanych z nimi portfeli.
SponsoredMetamask udostępnił również użytkownikom poradnik, jak wyłączyć kopie zapasowe iCloud dla ich portfeli kryptowalutowych.
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Kto został zaatakowany?
Ogłoszenie pojawia się pod wpływem użytkownika Twittera posługującego się pseudonimem “Domenic Iacovone”. Podzielił się on szczegółami dotyczącymi zhackowania jego konta MetaMask.
Dostałem telefon od Apple, dosłownie od Apple (na moim identyfikatorze rozmówcy). Oddzwoniłem, bo podejrzewałem oszustwo, a to był numer Apple. Więc im uwierzyłem. Poprosili o kod, który został wysłany na mój telefon, a 2 sekundy później cały mój MetaMask został wymazany.
Sponsored SponsoredHey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
— Domenic Iacovone (@revive_dom) April 14, 2022
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.
100kreward @BoredApeYC @GutterCatGang
Według Domenica Iacovone, w jego portfelu znajdowały się niewymienne tokeny (NFT) z popularnej kolekcji Mutant Ape Yacht Club (MAYC), w tym MAYC 28478, MAYC 8952 i MAYC 7536. Posiadał on również 100 000 dolarów w ApeCoin i innych NFT.
Iacovone zaoferował również nagrodę w wysokości 100 000 dolarów za pomoc w odzyskaniu swoich środków.
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
— Domenic Iacovone (@revive_dom) April 14, 2022
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped
Według “Serpenta”, założyciela Dape NFT, w portfelu Domenica Iacovone znajdowało się aż 650 000 dolarów.
Sponsored Sponsored🚨 NEW PHISHING SCAM 🚨
— Serpent (@Serpent) April 17, 2022
Already $650,000 stolen from a single individual and it's going to happen to a lot more people.
This is how it happened 🧵👇
W osobnym wątku na Twitterze, Serpent wyjaśnił szczegóły włamania, mówiąc:
MetaMask faktycznie zapisuje plik z frazą seed w iCloud. Oszuści zażądali zresetowania hasła do Apple ID ofiary. Po otrzymaniu kodu 2FA, byli w stanie przejąć kontrolę nad Apple ID i uzyskać dostęp do iCloud, co dało im dostęp do MetaMask ofiary.
3/ MetaMask actually saves your seed phrase file on your iCloud. The scammers requested a password reset for the victim's Apple ID. After receiving the 2FA code, they were able to take control over the Apple ID, and access iCloud which gave them access to the victim's MetaMask.
— Serpent (@Serpent) April 17, 2022
Jak podkreślają, taka sytuacja “przydarzy się znacznie większej liczbie osób”.
MetaMask w centrum społeczności Web3
SponsoredWyprodukowany przez nowojorskie studio ConsenSys, MetaMask jest jednym z najpopularniejszych w branży portfeli do przechowywania Ethereum i innych kryptowalut. Posiada on już ponad 30 milionów miesięcznych aktywnych użytkowników.
Portfel jest również dostępny za pośrednictwem rozszerzenia przeglądarki, jest połączony z wieloma aplikacjami Web3 i aktywnie wykorzystywany do zakupu NFT.
W zeszłym miesiącu MetaMask ogłosił plany utworzenia zdecentralizowanej autonomicznej organizacji (DAO), której głównym celem jest finansowanie rozwoju portfela.
W planach jest również wprowadzenie na rynek natywnego tokena. Joseph Lubin, dyrektor generalny Consensys powiedział:
Istnieje DAO, która jest obecnie tworzona w kontekście MetaMask. Nie będzie ono zarządzać MetaMask, ale umożliwi tworzenie nowych, nowatorskich elementów MetaMask, które będą finansowane.
