Le portefeuille crypto MetaMask s'est rendu sur Twitter hier pour avertir ses utilisateurs du potentiel d'une attaque de phishing via leurs comptes iCloud.
Le portefeuille MetaMask possède l'une des plus grandes bases d'utilisateurs du secteur et il est considéré comme l'un des portefeuilles en ligne les plus sécurisés. Ainsi, lorsque l'entreprise émet un tel avertissement, il convient certainement d'en tenir compte.
Le problème a été rendu public par MetaMask hier et la société a averti que les coffres MetaMask contenant les mots de passe cryptés de l'utilisateur étaient téléchargés sur le cloud Apple si l'option de sauvegarde iCloud était activée sur l'application.
Par conséquent, si une attaque de phishing sur le compte iCloud d'un utilisateur réussissait, tous ses mots de passe pourraient être compromis, y compris ceux de ses portefeuilles cryptographiques.
MetaMask a publié le tweet suivant pour avertir du piratage potentiel :
Le tweet a été déclenché après qu'un utilisateur de Twitter appelé Domenic Iacovone a tweeté que l'ensemble de ses avoirs dans le portefeuille MetaMask avaient été "totalement anéantis". Il a déclaré que son portefeuille MetaMask contenait des NFT du projet Mutant Ape Yacht Club, ainsi que d'autres NFT. De plus, il détenait environ 100 XNUMX $ en pièces Ape.
Il a écrit:
"Voici comment c'est arrivé. J'ai reçu un appel téléphonique d'Apple, littéralement d'Apple (sur mon identifiant d'appelant). Je l'ai rappelé parce que je soupçonnais une fraude et que c'était un numéro Apple. Alors je les ai crus. Ils ont demandé un code qui a été envoyé sur mon téléphone et 2 secondes plus tard, tout mon MetaMask a été effacé »,
An article sur Business Insider India a cité un utilisateur de Twitter appelé "Serpent" qui avait connaissance du piratage. Il a déclaré qu'un total de 650,000 XNUMX $ en NFT et en crypto-monnaies avaient été volés dans le portefeuille. Il a expliqué l'attaque dans un fil Twitter, en disant:
"MetaMask enregistre en fait votre fichier de phrase de départ sur votre iCloud. Les escrocs ont demandé une réinitialisation du mot de passe pour l'identifiant Apple de la victime. Après avoir reçu le code 2FA, ils ont pu prendre le contrôle de l'identifiant Apple et accéder à iCloud qui leur a donné accès au MetaMask de la victime.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets