Надежность криптокошелька MetaMask подвергнута сомнению. На днях у криптотрейдера Доменика Яковоне неизвестные «вытащили» из такого кошелька, установленного на его яблочном смартфоне $650 тысяч в криптовалюте.
Схема была построена на телефонном разговоре. Мошенники позвонили с номера, идентифицированного устройством как номер Apple. Яковоне сообщили о взломе его аккаунта и попросили продиктовать код, который был послан ему на телефон. Как только трейдер продиктовал код, в течение следующих нескольких секунд с его MetaMask исчезли все накопления, хранившиеся в криптовалюте и NFT.
Как выяснилось, вся схема сводилась к осуществлению фишинговой атаки. В результате аферисты вскрыли аккаунт Яковоне на iCloud – одном из яблочных сервисов, отвечающих за хранение в облаке паролей, фотографий и других данных. Со слов потерпевшего, он и не подозревал, что MetaMask позволяет цифровое копирование на iCloud исходной фразы, открывающей доступ к криптокошельку.
От MetaMask прямого комментария по поводу случая с Домеником Яковоне пока не поступало. Там лишь отметили, что, если пользователь Apple подключает функцию резервного копирования iCloud, то это касается и соответствующих данных MetaMask. В то же время держатели криптокошелька могут оградить себя от мошенников, воспользовавшихся взломом аккаунта на iCloud. Им рекомендуется отключить функцию копирования. Это можно сделать в настройках: Settings > Profile > iCloud > Manage Storage > Backups.
