MetaMask a émis un avertissement aux utilisateurs d'appareils iPhone, Mac et iPad d'un stratégie d'attaque par hameçonnage après qu'un utilisateur a déclaré avoir perdu 650,000 XNUMX $.
La menace concerne particulièrement les appareils qui ont des sauvegardes automatiques sur iCloud, qui est souvent un paramètre par défaut.
Certains utilisateurs enregistrent leurs phrases de départ sur iCloud et courent le risque d'être compromis dans l'éventualité où un attaquant découvrirait leur mot de passe.
"Si vous avez activé la sauvegarde iCloud pour les données d'application, cela inclura votre coffre-fort MetaMask crypté par mot de passe. Si votre mot de passe n'est pas assez fort et que quelqu'un hameçonne vos informations d'identification iCloud, cela peut signifier des fonds volés », lit l'avertissement de MetaMask.
L'avertissement est également accompagné de conseils sur la manière dont les utilisateurs peuvent se protéger de la menace. La méthode la plus simple consiste pour les utilisateurs à désactiver les sauvegardes iCloud en accédant aux paramètres et en apportant les modifications nécessaires dans le menu des sauvegardes.
Afin d'éviter d'être pris par surprise, MetaMask recommande de désactiver les sauvegardes.
Un utilisateur de Twitter avec le pseudo "revive_dom" a annoncé que tous ses avoirs avaient été volé, y compris les NFT coûteux et d'autres actifs. Ses pertes se sont élevées à environ 650,000 XNUMX $ selon sécurité expert "Serpent". Le pirate a accédé à sa phrase de départ depuis iCloud.
Selon le chronique des événements, revive_dom a reçu des SMS lui demandant de changer le mot de passe de son identifiant Apple. Un appel de suivi d'un identifiant d'appelant Apple usurpé a demandé un code de vérification à usage unique pour prouver qu'il était propriétaire du compte. Il s'est conformé et les escrocs ont utilisé le code pour réinitialiser son mot de passe.
"L'escroc aura accès au compte iCloud de la victime, lui donnant un accès gratuit à tout, y compris toutes les données que MetaMask stocke sur iCloud", a écrit Serpent.
Il a ensuite conseillé l'utilisation de portefeuilles froids et de ne jamais donner de codes de vérification. « Les informations sur l'appelant sont faciles à usurper. Des entreprises comme Apple ne vous appelleront jamais.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/