MetaMask a émis un avertissement à ses utilisateurs sur les attaques de phishing effectuées via Pomme icloud. Une vulnérabilité de sécurité sur les appareils Apple, y compris les iPhones, Mac et iPads, expose les fonds des utilisateurs de MetaMask à un risque de vol.
Les utilisateurs de portefeuilles de crypto-monnaie sont généralement ciblés par des campagnes de phishing. Les pirates utilisent des campagnes de phishing pour obtenir un accès non autorisé aux portefeuilles afin de voler des fonds.
MetaMask met en garde contre les attaques de phishing
MetaMask a publié un Fil de Twitter le 18 avril décrivant comment les utilisateurs d'Apple risquaient de perdre leurs fonds s'ils utilisaient des mots de passe faibles. L'attaquant peut hameçonner les détails du compte si l'utilisateur a activé les sauvegardes automatiques pour ses données d'application.
"Si vous avez activé la sauvegarde iCloud pour les données d'application, cela inclura votre coffre-fort MetaMask crypté par mot de passe. Si votre mot de passe n'est pas assez fort et que quelqu'un hameçonne vos informations d'identification iCloud, cela peut signifier des fonds volés », lit-on dans le tweet.
MetaMask a ajouté que ce problème pourrait être résolu si l'utilisateur désactivait les sauvegardes iCloud automatiques pour MetaMask. "Si vous voulez éviter qu'iCloud ne vous surprenne avec des sauvegardes non enregistrées à l'avenir, vous pouvez désactiver cette fonctionnalité."
L'avertissement MetaMask survient alors qu'un utilisateur perd 650,000 XNUMX $
L'avertissement MetaMask était en réponse à un rapport par un collectionneur NFT qui s'appelle "revive_dom" sur Twitter. L'utilisateur a publié un tweet le 15 avril disant que 650,000 XNUMX $ de crypto-monnaies et de NFT avaient été volés après la vulnérabilité des sauvegardes iCloud.
Le collectionneur NFT a déclaré avoir reçu plusieurs SMS l'invitant à réinitialiser son mot de passe sur l'identifiant Apple. Il a même reçu un appel d'une personne prétendant être l'équipe d'assistance d'Apple demandant un code de vérification à six. L'utilisateur sans méfiance a partagé le code de vérification avec l'attaquant. Dès que le code a été partagé, l'appel a été déconnecté et les attaquants ont pu accéder à son compte MetaMask en utilisant les données sauvegardées sur iCloud.
Certains membres de la communauté ont soutenu la victime, mais certains ont rapidement déconseillé aux autres utilisateurs de stocker des actifs numériques précieux sur des portefeuilles chauds. Les portefeuilles froids sont généralement considérés comme plus sûrs.
En réponse à l'avertissement de MetaMask, revive_dom a déclaré: «Je ne dis pas qu'ils ne devraient pas le faire, mais ils devraient nous le dire. Ne nous dites pas de ne jamais stocker notre phrase de départ numériquement et de le faire ensuite dans notre dos. Si 90% des gens le savaient, je parierais qu'aucun d'entre eux n'aurait l'application ou iCloud activé.
Votre capital est à risque.
Lire la suite:
Source : https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks