Один из пользователей iCloud сообщил о потере 650 000 долларов в результате фишинговой атаки.
MetaMask выпустили предупреждение для пользователей iPhone, Mac и iPad, где рассказали о стратегии мошенников, по которой они взламывают аккаунты тех людей, у которых настроено автоматическое резервное копирование данных в iCloud.
Компания MetaMask предупредила, что учетные данные, хранящиеся в iCloud, могут быть украдены при посещении фишинговых сайтов.
"Если вы включили резервное копирование iCloud, то на сервисе сохранится пароль от хранилища MetaMask. Если ваш пароль недостаточно надежен, и кто-то взломает ваши учетные данные iCloud, то ваши средства могут быть украдены".
В предупреждении также содержатся советы о том, как пользователи могут защитить себя от этой угрозы. Самый простой способ - отключить резервное копирование iCloud, перейдя в настройки и внеся необходимые изменения в меню резервного копирования.
Пользователь Twitter под ником "revive_dom" сообщил, что у него украли NFT и другие активы на 650 000 долларов в результате взлома iCloud. Хакер получил доступ к его сид-фразе, сохраненной в облачном хранилище.
Как рассказал эксперт по безопасности "Serpent", revive_dom получил сообщение с просьбой сменить пароль Apple ID. Затем ему позвонили якобы от Apple и спросили одноразовый проверочный код, чтобы доказать, что он является владельцем аккаунта. Он продиктовал код, и мошенники использовали его, чтобы сбросить и поменять пароль.
"Мошенник, который получит доступ к учетной записи iCloud жертвы, получит свободный доступ ко всему, включая данные MetaMask, которые хранятся в iCloud", - написал Serpent.
Далее он советует использовать холодные кошельки и никогда никому не сообщать проверочные коды.
"Информацию о звонящем легко подделать. Такие компании, как Apple, никогда не будут звонить вам".
