Metamask предупредил пользователей о фишинговых рисках
Риск кражи криптовалюты сегодня статистически не менее вероятен, чем махинации с вашими средствами на банковских картах, или физическая кража наличных. Можно сказать, что технологии хакеров прогрессируют с той же скоростью, с которой эволюционирует и сам крипторынок.
В этой связи постоянная забота о безопасности своих цифровых активов становится базовым пользовательским навыком. Один из таких навыков - антифишинговые мероприятия. Особое внимание этой сфере приходится уделять владельцам “яблочных” гаджетов.
17 апреля 2022 года разработчик одного из самых популярных программных кошельков Metamask известил своих пользователей об обнаружении новой уязвимости приложения на устройствах iOS.
Проблема заключается в возможности фишинга (перехвата) секретной фразы к кошелькам, которая сохраняется в рамках автоматического бэкапа в iCloud. Злоумышленники, посредством несанкционированного сброса пароля доступа к Apple ID, могут скомпрометировать его, а также воспользоваться всей личной информацией пользователя, хранящейся в облаке.
Как и в случае с дорожными знаками на автодорогах, минимально необходимые уровни веб-безопасности становятся понятными только после реальных эксцессов и сделанных из них выводов. Анализ нескольких случаев краж NFT и других цифровых токенов с кошельков Metamask выявил именно такой способ взлома.
В качестве устранения этих рисков команда Metamask предлагает пользователям либо полностью отказаться от бэкапа, либо вручную выбрать опцию отключения бэкапа для программных кошельков.
Инструкции к соответствующим настройкам:
Вопрос “Где безопаснее всего хранить криптовалюты?” остается дискуссионным. Но какой бы способ вы не выбрали – биржевые, аппаратные, программные кошельки, стейкинг, фарминг, или просто старый добрый жесткий диск – вам придется исходить из постулата о том, что вашими средствами прямо сейчас интересуются хакеры.