Tech

Pass på iCloud-phishing-svindel som kan kompromittere Metamask-lommebøker

04/18/2022
Bitcoin Ethereum Nyheter

Crypto-lommebok MetaMask tok til Twitter i går for å advare sine brukere om potensialet for et phishing-angrep ved hjelp av iCloud-kontoene deres.

MetaMask-lommeboken har en av de største brukerbasene i sektoren, og den regnes som en av de sikreste nettlommebøkene, så når selskapet sender ut en slik advarsel, bør den absolutt følges.

Problemet ble publisert av MetaMask i går og selskapet advarte om at MetaMask-hvelvene som inneholdt brukerens krypterte passord ble lastet opp til Apple-skyen hvis brukeren hadde iCloud-sikkerhetskopieringsalternativet aktivert på appen.

Derfor, hvis et phishing-angrep på en brukers iCloud-konto var vellykket, kan alle passordene deres bli kompromittert, inkludert de til krypto-lommebøkene.

MetaMask publiserte følgende tweet for å advare om det potensielle hacket:

 

Tweeten ble bedt etter at en Twitter-bruker kalt Domenic Iacovone tvitret at hele MetaMask-lommebokbeholdningen hans hadde blitt "helt utslettet". Han sa at MetaMask-lommeboken hans hadde inneholdt NFT-er fra Mutant Ape Yacht Club-prosjektet, og også andre NFT-er. I tillegg hadde han rundt $100k i Ape-mynt.

Han skrev:

"Slik skjedde det. Fikk en telefon fra Apple, bokstavelig talt fra Apple (på min oppringer-ID) Ringte den tilbake fordi jeg mistenkte svindel og det var et Apple-nummer. Så jeg trodde på dem. De ba om en kode som ble sendt til telefonen min og 2 sekunder senere ble hele MetaMask slettet.

An Artikkel på Business Insider India siterte en Twitter-bruker kalt "Serpent" som hadde kunnskap om hacket. Han sa at totalt $650,000 XNUMX i NFT-er og kryptovalutaer hadde blitt stjålet fra lommeboken. Han forklarte angrepet i en Twitter-tråd og sa:

"MetaMask lagrer faktisk frøfrasefilen din på iCloud. Svindlerne ba om tilbakestilling av passord for offerets Apple-ID. Etter å ha mottatt 2FA-koden, var de i stand til å ta kontroll over Apple-ID-en, og få tilgang til iCloud som ga dem tilgang til offerets MetaMask.»

Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.

Kilde: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets