Technologie

MetaMask avertit les utilisateurs d'Apple d'une `` attaque de phishing '' après qu'un escroc a volé 650 XNUMX $ en NFT, ApeCoin à un utilisateur d'iPhone

04/18/2022
Nouvelles Bitcoin Ethereum
Upland

MetaMask a averti les utilisateurs d'Apple de se méfier des attaques de phishing le 17 avril après qu'un utilisateur d'iPhone a été victime d'une escroquerie sur 650,000 XNUMX $ de NFT et d'ApeCoin (SINGE).

Selon MetaMask, il existe un problème de sécurité avec les paramètres par défaut sur des appareils tels que l'iPhone, l'iPad et le MacBook qui permet aux acteurs malveillants de voir la phrase de départ ou le « coffre-fort MetaMask crypté par mot de passe » stocké sur le service de stockage iCloud d'Apple.

Identifier le problème

Le 15 avril, l'utilisateur de Twitter Domenic Iacovone s'est plaint d'avoir perdu tous les jetons non fongibles (NFT) de son portefeuille. Cela comprenait trois singes mutants, trois chats de gouttière et 100,000 XNUMX $ en ApeCoin. 

Iacovone a déclaré avoir reçu un appel sur son téléphone que l'identification de l'appelant a signalé comme un numéro Apple. Au départ, il n'a pas décroché mais l'a rappelé car l'identification de l'appelant indiquait qu'il provenait d'Apple.

Numéro Apple usurpé
Numéro Apple usurpé - Source: @Serpent

Cependant, l'appelant était un escroc utilisant un numéro usurpé. Il a demandé à Iacovone un code envoyé sur son téléphone sous prétexte d'être un représentant d'Apple. Iacovone a déclaré qu'il avait tout perdu dans son portefeuille Metamask quelques secondes après avoir partagé le code avec l'escroc.

Explication de l'attaque

L'utilisateur de Twitter @Serpent, fondateur du système d'atténuation des menaces cryptographiques Sentinel, a expliqué le processus de l'attaque de phishing. Selon lui, l'attaquant a utilisé un usurpateur d'identification de l'appelant qui les a fait croire qu'ils provenaient d'Apple et a affirmé qu'il y avait une activité suspecte sur le compte.

L'escroc a ensuite demandé une réinitialisation du mot de passe pour l'identifiant Apple de la victime. La victime recevra un code pour la réinitialisation, et l'escroc demande ce code, affirmant que c'est pour vérifier qu'il possède l'identifiant Apple.

En réalité, l'escroc utilise le code pour réinitialiser le mot de passe de la victime, ce qui lui donne accès au compte iCloud. Si les données MetaMask sont stockées sur iCloud, ils peuvent y accéder et voler les actifs des victimes.

La solution proposée par MetaMask 

MetaMask a exhorté ses utilisateurs à désactiver les sauvegardes iCloud pour leur application en utilisant cette bascule : "Paramètres > Profil > iCloud > Gérer le stockage > Sauvegardes".

Pour ceux qui souhaitent désactiver complètement la fonctionnalité, ils peuvent le faire dans « Paramètres > Apple ID/iCloud > iCloud > iCloud Backup ».

Attaques de phishing et espace cryptographique

Ce n'est pas le premier schéma d'attaque de phishing que l'industrie de la cryptographie a dévoilé cette année. OpenSea les utilisateurs ont été confrontés à des "attaques de phishing" qui les ont conduits perdre des millions de dollars ; une autre attaque scie le co-fondateur de Defiance a perdu 1.8 million de dollars en NFT.

Avec la prévalence de telles attaques et la sophistication croissante des méthodes employées, les experts en sécurité de l'industrie ont conseillé aux détenteurs de crypto d'utiliser des portefeuilles froids et d'éviter de connecter leurs portefeuilles à des sites Web aléatoires.

Symbiose

Source : https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/