Portfel kryptowalutowy MetaMask zabrał się wczoraj na Twittera, aby ostrzec swoich użytkowników przed potencjalnym atakiem phishingowym za pośrednictwem ich kont iCloud.
Portfel MetaMask ma jedną z największych baz użytkowników w branży i jest uważany za jeden z najbezpieczniejszych portfeli online, więc kiedy firma wydaje takie ostrzeżenie, z pewnością należy go wziąć pod uwagę.
Problem został wczoraj nagłośniony przez MetaMask, a firma ostrzegła, że skarbce MetaMask, w których przechowywane są zaszyfrowane hasła użytkownika, zostały przesłane do chmury Apple, jeśli użytkownik miał w aplikacji włączoną opcję tworzenia kopii zapasowych iCloud.
Dlatego też, jeśli atak phishingowy na konto iCloud użytkownika zakończy się sukcesem, wszystkie jego hasła mogą zostać przejęte, łącznie z hasłami do portfeli kryptowalutowych.
MetaMask opublikował następujący tweet, aby ostrzec przed potencjalnym włamaniem:
Tweet powstał po tym, jak użytkownik Twittera o imieniu Domenic Iacovone napisał na Twitterze, że całe jego zasoby w portfelu MetaMask zostały „całkowicie zniszczone”. Powiedział, że w jego portfelu MetaMask znajdowały się NFT z projektu Mutant Ape Yacht Club, a także inne NFT. Ponadto trzymał około 100 tys. dolarów w monecie Ape.
Pisał:
„Tak to się stało. Dostałem telefon od Apple, dosłownie od Apple (na moim identyfikatorze rozmówcy). Oddzwoniłem, ponieważ podejrzewałem oszustwo i był to numer Apple. Więc im uwierzyłem. Poprosili o kod, który został wysłany na mój telefon, a 2 sekundy później cała moja MetaMask została wyczyszczona”
An artykuł w Business Insider India zacytował użytkownika Twittera o imieniu „Serpent”, który wiedział o włamaniu. Powiedział, że z portfela skradziono łącznie 650,000 XNUMX dolarów w NFT i kryptowalutach. Wyjaśnił atak w wątku na Twitterze, mówiąc:
„MetaMask faktycznie zapisuje plik fraz początkowych na Twoim iCloud. Oszuści poprosili o zresetowanie hasła do Apple ID ofiary. Po otrzymaniu kodu 2FA byli w stanie przejąć kontrolę nad Apple ID i uzyskać dostęp do iCloud, co dało im dostęp do MetaMask ofiary.”
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets