- MetaMask heeft een waarschuwing afgegeven met betrekking tot iCloud-phishing-aanvallen en zegt: Als iCloud-back-ups zijn ingeschakeld, wordt hun zaadzin online bewaard.
- MetaMask plaatste een draad op Twitter, waarin werd opgemerkt dat mensen een bedreigend pad bewandelen waar ze hun geld kunnen verliezen.
- Deze waarschuwing van MetaMask kwam als reactie op een NFT-verzamelaar op Twitter die beweerde dat hij een verlies van $650,000 aan digitale activa had geleden als gevolg van een beveiligingsprobleem.
Phishing-waarschuwing !!
MetaMask, een portemonneeprovider van ConsenSys, heeft de gemeenschap gewaarschuwd over Apple iCloud-phishing-aanvallen.
Beveiligingsproblemen voor iPad-, iPhone- en Mac-gebruikers houden verband met standaardinstellingen op apparaten die de zaadzin van een volk zien opgeslagen in iCloud als ze toegang hebben gegeven tot automatische back-ups van hun applicatiegegevens.
Volgens een Twitter-thread geplaatst door MetaMask, bevinden gebruikers zich op een bedreigende route waar hun geld verloren kan gaan in het geval van een ‘zwak’ Apple-wachtwoord, waarbij een hacker hun accountgegevens kan phishen.
Als u iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat dit ook uw met een wachtwoord gecodeerde MetaMask-kluis. Als uw wachtwoord niet sterk genoeg is en iemand uw iCloud-inloggegevens phisht, kan dit leiden tot gestolen geld. (Lees verder
) 1/3
— Metamasker
(@MetaMask) 17 april 2022
Waarom werd deze waarschuwing afgegeven?
De waarschuwing van MetaMask was een reactie op een NFT-verzamelaar genaamd “revive_dom” op Twitter, die verklaarde dat hun hele portemonnee was weggevaagd door een bepaald beveiligingsprobleem. Naar verluidt bevatte het ter waarde van $650,000 aan virtuele activa.
In een andere draad gaf ‘Serpent’, de oprichter van het DAPE NFT-project – die ook hielp bij het verkrijgen van grip op MetaMask door een verhaal te posten met hun 277,000 volgers – een overzicht van wat er met een slachtoffer was gebeurd.
Ze benadrukten dat het slachtoffer meerdere sms-berichten ontving waarin werd gevraagd zijn Apple ID-wachtwoord opnieuw in te stellen, naast een zogenaamd telefoontje van Apple, dat uiteindelijk een vervalste nummerherkenning was.
Omdat ze zogenaamd nietsvermoedend waren tegenover een beller, overhandigde “revive_dom” een 6-cijferige verificatiecode om te bewijzen dat zij de bezitters van het Apple-account waren. De fraudeurs hingen vervolgens op en kregen toegang tot de MetaMask-portemonnee via gegevens die in iCloud werden bewaard.
NIEUWE PHISHING-SCAM
Er is al $650,000 gestolen van één individu, en het zal nog veel meer mensen overkomen.
Dit is hoe het gebeurde
— Slang (@Slang) 17 april 2022
Nadat MetaMask een waarschuwing had afgegeven, toonde “revive_dom” zijn frustraties over de organisatie, waarbij hij benadrukte dat ze niet zeggen dat ze het niet moeten doen, maar dat ze het ze wel kunnen vertellen. Zeg niet dat mensen hun zaadzin niet kunnen opslaan en het dan achter hun rug om doen. Alleen als 90% van de mensen dit wisten, zouden ze iCloud niet inschakelen.
Terwijl de meerderheid van de leden van de gemeenschap dit steunde, benadrukten anderen snel het belang van het gebruik van koude opslag en het uitvoeren van veel due diligence bij het bewaren van activa in een warme portemonnee.
LEES OOK: Exploit in DeFi Governance-protocol bij Beanstalk Farms resulteerde in een verlies van $ 182 miljoen
Bron: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/