Компания MetaMask, занимающаяся поставкой криптовалютных кошельков и входящая в состав венчурной производственной студии ConsenSys, объявила о взломе пользователей Apple iCloud.
iCloud – это интернет-сервис компании Аpple, в котором можно хранить все данные с вашего устройства: фотографии, файлы, пароли и другое.
Информация о фишинговых атаках была опубликована в Twitter компании, через несколько дней после взлома одного пользователя криптокошелька.
Злоумышленники получили доступ к iCloud, что помогло им получить личную информацию о кошельке и позволило украсть криптовалютные активы на сумму 655 тысяч долларов.
Фишинговая атака – вид интернет-мошенничества, который нацелен на получение личных данных, в частности, логинов, паролей, номеров банковских карт и счетов.
Пользователи продукции компании Apple могут попасть в такую ситуацию из-за настроек «по умолчанию», которые автоматически проводят резервное копирование информации из приложений и сохраняют их в iCloud. Упростить процесс взлома может недостаточно «сильный» пароль для учётной записи, позволяющей пользоваться сервисами компании.
Для того чтобы обезопасить личные данные и свою технику от мошеннических манипуляций следует в настройках отключить функцию резервного копирования полностью либо для определённых приложений, включая MetaMask.
Основатель проекта DAPE NFT «Снейк» поделился информацией о том, каким образом происходил обман.
Мошенники отправляют жертве текстовые сообщения, в которых пользователя просят сбросить пароль от учётной записи. Далее поступает звонок якобы от компании Apple, во время которого просят подтвердить, что учетная запись точно принадлежит жертве путём озвучивания шестизначного проверочного кода. После чего, злоумышленники получают доступ к информации сохранённой в iCloud, а жертва теряет свои накопления как в криптовалюте, так и в фиатных валютах.
При использовании горячих кошельков следует быть предельно осторожным и внимательным. Не при каких обстоятельствах не сообщайте никому проверочные коды и пароли от учетных записей различных приложений. Для более безопасного хранения криптовалюты можно перейти на холодные кошельки.
Горячий кошелёк – это средство хранения криптовалютных активов, привязанное к интернету. Холодный кошелёк также служит для хранения, но не имеет привязки к сети интернет.
