Le dimanche 17, Metamask a publié une série de tweets avertissant les utilisateurs de désactiver la fonction de sauvegarde automatique d'iCloud pour les protéger du piratage. C'est après qu'un utilisateur de Metamask a perdu environ 670 XNUMX $ d'actifs suite à une attaque de phishing utilisant la fonctionnalité iCloud.
Désactiver les sauvegardes automatiques iCloud, Metamask avertit les investisseurs
Récemment, Metamask a averti ses utilisateurs de désactiver les sauvegardes automatiques iCloud pour éviter les attaques de phishing ou de piratage. Metamask est l'un des plus grands portefeuilles Web3, travaillant principalement avec des actifs DeFi et NFT dans diverses chaînes, notamment BNB et Ethereum.
Hier, Metamask a publié un Tweet notant que ses utilisateurs devraient désactiver les sauvegardes automatiques d'iCloud. Metamask a publié une série de tweets disant :
"Si vous avez activé la sauvegarde iCloud pour les données d'application, cela inclura votre coffre-fort MetaMask crypté par mot de passe. Si votre mot de passe n'est pas assez fort et que quelqu'un hameçonne vos informations d'identification iCloud, cela peut signifier des fonds volés.
Dans le même fil, Metamask a mentionné que les investisseurs pouvaient désactiver cette fonctionnalité en désactivant le "basculer ici : Paramètres > Profil > iCloud > Gérer le stockage > Sauvegardes". Ils ont même donné la possibilité de désactiver complètement la fonctionnalité et d'éviter les sauvegardes non demandées à l'avenir. Les utilisateurs peuvent simplement suivre le chemin Paramètres > Apple ID/iCloud > iCloud > iCloud.
A l'intention de se protéger contre le phishing
Le tweet de Metamask visait à aider les utilisateurs à rester à l'abri des menaces financières. Il y a quelques jours, un utilisateur de Metamask a perdu environ 655 XNUMX $ après que sa sauvegarde iCloud ait été compromise par hameçonnage. Un hacker a pris le contrôle de Compte de Domenic Iacovone, voler le Keystore.
Selon Domenic, toute cette attaque a commencé après avoir reçu un appel d'un numéro Apple, lui demandant de leur donner un code envoyé sur son téléphone pour réinitialiser son mot de passe Apple ID. Immédiatement après avoir obtenu le code, les criminels ont changé le mot de passe et ont accédé au fichier de clé privée. Les criminels ont ensuite eu un accès direct au portefeuille de Domenic et ont tout volé. Domenic a déclaré que tout le portefeuille Metamask avait été nettoyé quelques secondes plus tard.
Domenic avait différents actifs NFT et DeFi dans le portefeuille. Par exemple, le portefeuille avait trois chats de gouttière (2280, 2325, 2769) et 3 Mutant Ape Yacht Club (28478, 7536, 8952). De plus, selon Lacovone, le portefeuille contenait des jetons APE d'une valeur de 100 XNUMX dollars.
Domenic l'a immédiatement remarqué, il a envoyé un tweet sur les activités, expliquant même toute l'épreuve. Domenic a même annoncé une récompense de 100 XNUMX $ à quiconque aide à récupérer l'intégralité des fonds. Cependant, Domenic aurait peut-être récupéré certains de ses actifs après qu'Opensea les ait signalés comme volés.
Cependant, il semble que ce tweet ait déclenché une réponse immédiate de Metamask. Par conséquent, Metamask demande aux utilisateurs d'éviter d'utiliser la sauvegarde automatique d'iCloud et de la désactiver à la place pour rester à l'abri du phishing.
Le piratage NFT est répandu
Le phishing et le piratage sont des phénomènes répandus dans l'espace NFT. Même Metamask a été victime de telles tentatives dans le passé. Cette année, il y a eu plusieurs rapports de phishing NFT sur Opensea et d'autres marchés, entraînant des millions de pertes. D'autres formes d'attaques de piratage ont également été courantes dans l'espace NFT.
Le mois dernier, il a été signalé que 35 NFT avaient été volés en une semaine seulement. Plusieurs comptes Twitter ont été piratés et utilisés pour envoyer des liens de phishing. Cependant, ces plates-formes envoyant des mesures de sécurité aux utilisateurs peuvent aider à les protéger contre de telles attaques à l'avenir.
Source : https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/