- MetaMask a émis un avertissement concernant les attaques de phishing iCloud, indiquant que si les sauvegardes iCloud sont activées, leur phrase de départ est conservée en ligne.
- MetaMask a publié un fil sur Twitter, où il a noté que les gens traversent une voie menaçante où ils peuvent perdre leurs fonds.
- Cet avertissement de MetaMask est venu en réponse à un collecteur NFT sur Twitter qui a affirmé une perte de 650,000 XNUMX $ d'actifs numériques en raison d'un problème de sécurité.
Alerte hameçonnage !!
MetaMask, un fournisseur de portefeuille appartenant à ConsenSys, a émis un avertissement à la communauté concernant les attaques de phishing Apple iCloud.
Le problème de sécurité pour les utilisateurs d'iPad, d'iPhone et de Mac est associé aux paramètres par défaut sur les appareils qui voient la phrase de départ d'un utilisateur stockée dans iCloud s'ils ont autorisé l'accès aux sauvegardes automatiques pour leurs données d'application.
Selon un fil Twitter publié par MetaMask, les utilisateurs empruntent une voie menaçante où leurs fonds peuvent être perdus en cas de mot de passe Apple "faible" où un pirate peut hameçonner les informations d'identification de leur compte.
Si vous avez activé la sauvegarde iCloud pour les données d'application, cela inclura votre coffre-fort MetaMask chiffré par mot de passe. Si votre mot de passe n'est pas assez fort et que quelqu'un hameçonne vos informations d'identification iCloud, cela peut signifier des fonds volés. (Continuer à lire
) 1/3
— Métamasque
(@MétaMask) 17 avril 2022
Pourquoi cet avertissement a-t-il été émis ?
L'avertissement de MetaMask était une réponse à un collecteur NFT surnommé "revive_dom" sur Twitter, qui a déclaré que tout son portefeuille avait été anéanti par un problème de sécurité particulier. Il contiendrait 650,000 XNUMX $ d'actifs virtuels.
Dans un autre fil, "Serpent", le fondateur du projet DAPE NFT - qui a également aidé à gagner du terrain sur MetaMask en publiant une histoire avec ses 277,000 XNUMX abonnés - a offert un aperçu de ce qui était arrivé à une victime.
Ils ont souligné que la victime avait reçu plusieurs messages texte demandant de réinitialiser son mot de passe Apple ID à côté d'un appel supposé d'Apple qui était finalement un identifiant d'appelant usurpé.
Comme ils ne se doutaient prétendument pas d'un appelant, "revive_dom" a remis un code de vérification à 6 chiffres pour prouver qu'ils étaient les possesseurs du compte Apple. Les fraudeurs ont ensuite raccroché et ont eu accès au portefeuille MetaMask grâce aux données conservées dans iCloud.
NOUVELLE arnaque par hameçonnage
Déjà 650,000 XNUMX $ volés à un seul individu et ça va arriver à beaucoup plus de gens.
Voici comment c'est arrivé
- Serpent (@Serpent) 17 avril 2022
Après que MetaMask ait émis un avertissement, "revive_dom" a montré ses frustrations envers l'organisation, soulignant qu'ils ne disent pas qu'ils ne devraient pas le faire mais qu'ils peuvent le leur dire. Ne dites pas que les gens ne peuvent pas stocker leur phrase de départ et le faire ensuite dans leur dos. Seulement si 90% des gens le savaient, ils n'activeraient pas iCloud.
Alors que la majorité des membres de la communauté étaient favorables, d'autres ont rapidement souligné l'importance d'utiliser le stockage à froid et de faire preuve de beaucoup de diligence raisonnable lors de la conservation des actifs dans un portefeuille chaud.
Source : https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/