Metamask попередив користувачів про ризики фішингу
Ризик крадіжки криптовалюти сьогодні статистично не менш ймовірний, ніж махінації з вашими коштами на банківських картках, або фізична крадіжка готівки. Можна сміливо сказати, що технології хакерів прогресують з тією ж швидкістю, з якою еволюціонує і сам крипторинок.
У зв’язку з цим постійна турбота про безпеку своїх цифрових активів стає базовою навичкою користувача. Одна з таких навичок – антифішингові заходи. Особливу увагу цій сфері доводиться приділяти власникам «яблучних» гаджетів.
17 квітня 2022 року розробник одного з найпопулярніших програмних гаманців Metamask повідомив своїх користувачів про виявлення нової вразливості додатку на пристроях iOS.
Проблема полягає у можливості фішингу (перехоплення) секретної фрази до гаманців, яка зберігається в рамках автоматичного бекапу в iCloud. Зловмисники, через несанкціоноване скидання пароля доступу до Apple ID, можуть скомпрометувати його, а також скористатися всією особистою інформацією користувача, що зберігається у хмарі.
Як і у випадку з дорожніми знаками на автошляхах, мінімально необхідні рівні веб-безпеки стають зрозумілими лише після реальних ексцесів та зроблених висновків. Аналіз кількох випадків крадіжок NFT та інших цифрових токенів із гаманців Metamask виявив саме такий спосіб злому.
В якості усунення цих ризиків, команда Metamask пропонує користувачам або повністю відмовитися від бекапу, або вручну вибрати опцію відключення бекапу для програмних гаманців.
Інструкції до відповідних налаштувань:
Питання “Де найбезпечніше зберігати криптовалюти?” залишається дискусійним. Але який би спосіб ви не обрали - біржові, апаратні, програмні гаманці, стейкінг, фармінг, або просто старий добрий жорсткий диск - вам доведеться виходити з постулату про те, що вашими коштами зараз цікавляться хакери.