MetaMask, fournisseur de portefeuilles cryptographiques appartenant à ConsenSys, a envoyé un avertissement à la communauté concernant les attaques de phishing Apple iCloud.
Le problème de sécurité pour Utilisateurs d'iPhone, de Mac et d'iPad est lié aux paramètres par défaut de l'appareil qui voient la phrase de départ d'un utilisateur ou le « coffre-fort MetaMask crypté par mot de passe » stocké sur iCloud si l'utilisateur a activé les sauvegardes automatiques pour ses données d'application.
Dans un fil Twitter publié le 18 avril, MetaMask a noté que les utilisateurs courent le risque de perdre leurs fonds si leur mot de passe Apple "n'est pas assez fort" et qu'un attaquant est capable de hameçonner leurs identifiants de compte.
Pour résoudre le problème, les utilisateurs peuvent désactiver les sauvegardes iCloud automatiques pour MetaMask comme indiqué :
Si vous avez activé la sauvegarde iCloud pour les données d'application, cela inclura votre coffre-fort MetaMask chiffré par mot de passe. Si votre mot de passe n'est pas assez fort et que quelqu'un hameçonne vos informations d'identification iCloud, cela peut signifier des fonds volés. (Lire la suite) 1/3
– MetaMask (@MetaMask) 17 avril 2022
L'avertissement de MetaMask est venu en réponse aux rapports d'un collectionneur NFT qui passe par "revive_dom" sur Twitter, qui A déclaré le 15 avril, leur portefeuille entier contenant 650,000 XNUMX $ d'actifs numériques et de NFT a été effacé via ce problème de sécurité spécifique.
Dans un fil séparé plus tôt dans la journée, le fondateur du projet DAPE NFT "Serpent" - qui a également aidé à attirer l'attention de MetaMask en publiant l'histoire avec leurs 277,000 XNUMX abonnés - a donné un aperçu de ce qui est arrivé à la victime.
Ils ont noté que la victime avait reçu plusieurs SMS demandant de réinitialiser son mot de passe Apple ID ainsi qu'un appel supposé d'Apple qui était finalement un identifiant d'appelant usurpé.
Comme ils ne se doutaient apparemment pas de l'appelant, "revive_dom" a remis un code de vérification à six chiffres pour prouver qu'ils étaient le propriétaire du compte Apple. Les escrocs ont ensuite raccroché et ont accédé à son compte MetaMask via des données stockées sur iCloud.
Points clés
– Utilisez TOUJOURS un portefeuille froid pour stocker vos objets de valeur
- Ne donnez jamais de codes de vérification à QUICONQUE
– Protégez vos informations, ne donnez pas votre numéro de téléphone ou votre email personnel
– Les informations sur l'appelant sont faciles à usurper. Des entreprises comme Apple ne vous appelleront jamais- Serpent (@Serpent) 17 avril 2022
Connexe: MetaMask élargit son offre institutionnelle en intégrant de nouveaux dépositaires cryptographiques
Après que MetaMask ait publié l'avertissement aujourd'hui, "revive_dom" exprimé ses frustrations avec l'entreprise, notant que :
« Je ne dis pas qu'ils ne devraient pas le faire, mais ils devraient nous le dire. Ne nous dites pas de ne jamais stocker notre phrase de départ numériquement et de le faire ensuite dans notre dos. Si 90% des gens savaient cela, je parierais qu'aucun d'entre eux n'aurait l'application ou iCloud activé.
Alors que la plupart des réponses de la communauté étaient favorables, d'autres n'ont pas tardé à souligner l'importance d'utiliser le stockage à froid et de faire preuve de beaucoup de diligence raisonnable lors du stockage des actifs dans un portefeuille chaud.
Source : https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks