MetaMask — один из самых популярных кошельков в мире криптовалют. Он относится к категории горячих кошельков, то есть с интернет-подключением. Вдобавок он некастодиальный, а значит его пользователи самостоятельно отвечают за сохранность токенов и владеют приватными ключами. Соответственно, при создании кошелька пользователи фиксируют мнемоническую фразу или так называемый сид, который в данном случае состоит из 12 слов.

Весной MetaMask уже попадал в центр внимания криптолюбителей — однако не из-за лучшего повода. В частности, тогда разработчики платформы случайно заблокировали пользователей из Венесуэлы. И поскольку кошелёк использует ноду компании Infura, это оказалось возможным. Подробнее об истории читайте в отдельном материале.

Как теряют криптовалюты

Инструкция по отключению резервного копирования в iCloud была опубликована с официального аккаунта MetaMask в Твиттере.

Вы можете выключить резервное копирование iCloud для MetaMask следующим путем: Настройки (Settings) > Профиль (Profile) > iCloud > Управление хранилищем (Manage Storage) > Резервное копирование (Backups).

Согласно данным источников Decrypt, перед анонсом пользователь Твиттера под ником Domenic Iacovone поделился деталями взлома своего криптокошелька MetaMask. Вот его реплика, в которой он освещает подробности произошедшего.

Получил звонок от Apple — да, именно от Apple, вот что мне высветилось на экране. Перезвонил, так как заподозрил мошенничество. В итоге я поверил мошенникам, они спросили код, который был отправлен на мой телефон. Спустя пару секунд все средства с моего кошелька MetaMask исчезли.

Иначе говоря, мошенники использовали уникальную комбинацию для доступа к учётной записи Apple ID. Для этого необходимо ввести код, который отображается на другом устройстве с уже полученным доступом к аккаунту.

Как теряют криптовалюты. Украденные токены. Фото.

Украденные токены

По словам потерпевшего, на его кошельке были NFT-токены из серии Mutant Ape Yacht Club — MAYC 28478, MAYC 8952 и MAYC 7536. Причём помимо них Domenic Iacovone также потерял монеты ApeCoin общей суммой свыше 100 тысяч долларов. Теперь криптоэнтузиаст предлагает 100 тысяч долларов в качестве вознаграждения любому, кто поможет ему в возвращении утерянных средств.


Мы проверили актуальные данные: сегодня коллекция Mutant Ape Yacht Club находится на третьем месте в рейтинге наиболее дорогих. Минимальная стоимость представителя линейки составляет 30 эфиров, то есть эквивалент 93 тысяч долларов по нынешнему курсу. И поскольку жертва лишилась трёх таких токенов, его убытки составляют сотни тысяч долларов.

Как теряют криптовалюты. Список самых дорогих NFT-коллекций. Фото.

Список самых дорогих NFT-коллекций

Ещё один пользователь криптовалют в отдельном треде в Твиттере объяснил принцип атаки мошенников.

MetaMask фактически сохраняет файл сид-фразы на вашем iCloud. Мошенники запросили сброс пароля для Apple ID жертвы. Получив код двухфакторной аутентификации, они смогли получить контроль над Apple ID и доступ к iCloud, что дало им путь к средствам на MetaMask жертвы.


Соответственно, в итоге вся схема сводилась именно к краже пароля для обхода двухфакторной аутентификации. А на дальнейшие действия жертвы повлиять уже никак не могли.

Если вы тоже используете iOS-устройство и криптокошелёк MetaMask на нём, рекомендуем отключить резервное копирование в соответствии с инструкцией выше. Также никогда не доверяйте подозрительным личностям и звонкам, а также не скачивайте файлы из неизвестных источников. Помните, безопасность ваши криптовалют зависит в первую очередь от вас самих. И пока вы не раскроете личные данные чужим людям — равно как и не загрузите подозрительные файлы — монеты будут в безопасности.


Отметим, что держать большое количество криптовалют на горячем кошельке — не лучшая идея. Поскольку он подключён к интернету, это делает его уязвимым. Поэтому рекомендуем обзавестись аппаратным кошельком и хранить монеты там.

К примеру, устройства Ledger держат приватный ключ в офлайне, что делает его недосягаемым для хакеров. К тому же в случае с данной ситуацией провести транзакцию без её физического подтверждения на аппаратном кошельке бы не получилось — а это сохранило бы NFT и обычные монеты.

Как теряют криптовалюты. Покупка криптовалют. Фото.

Покупка криптовалют


Мы считаем, что данная ситуация оказалась крайне обидным и необязательным случаем утраты криптовалюты. По сути здесь инвестору было достаточно не доверять посторонним и не делиться с кем-либо комбинациями в виде паролей. И хотя главным поводом для потери тут стала техническая составляющая, отказ пользователя взаимодействовать с хакерами по телефону позволил бы сохранить средства — равно как и использование аппаратных кошельков. Поэтому рекомендуем игнорировать чужие звонки и просьбы раскрыть пароли.

Больше полезной информации ищите в нашем крипточате миллионеров. Там обсудим другие события из мира криптовалют, которые сказываются на каждом из нас.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.