У пользователя криптокошелька MetaMask украли $650 тысяч через iCloud
Администрация программного криптокошелька MetaMask предупредила пользователей о фишинговых атаках на свой сервис. Атаки происходят через облачный сервис компании Apple — iCloud.
Предупреждение появилось после кражи криптовалюты на сумму $650 тысяч у одного из пользователей кошелька. Хищение произошло 15 апреля, когда он начал получать текстовые сообщения о сбросе пароля для Apple ID. Лже-сообщения якобы исходили от компании Apple, а на деле это был злоумышленник с поддельным идентификатором.
Далее в ход пошли методы социальный инженерии, когда киберпрестуник начал объяснять жертве, что в его Apple ID зафиксирована подозрительная активность, и нужно ввести одноразовый код, а также подтвердить личность. После получения кода мошенник повесил трубку, а жертва осталась без $650 тысяч и кошелька MetaMask, потому что его удалил злоумышленник.
Кража произошла из-за того, что хранилища MetaMask и зашифрованные пароли отправляются в iCloud при резервном копировании. Если украсть учетные данные от iCloud, можно получить доступ еще и к кодовой фразе от криптокошелька. MetaMask уже предоставила пользователям руководство по отключению резервных копий iCloud для MetaMask.
