Crypto-portemonnee MetaMask ging gisteren naar Twitter om zijn gebruikers te waarschuwen voor het potentieel van een phishing-aanval via hun iCloud-accounts.
De MetaMask-portemonnee heeft een van de grootste gebruikersbestanden in de sector en wordt beschouwd als een van de veiligste online portemonnees, dus als het bedrijf een dergelijke waarschuwing geeft, moet dit zeker in acht worden genomen.
Het probleem werd gisteren gepubliceerd door MetaMask en het bedrijf waarschuwde dat de MetaMask-kluizen die de gecodeerde wachtwoorden van de gebruiker bevatten, werden geüpload naar de Apple-cloud als de gebruiker de iCloud-back-upoptie in de app had ingeschakeld.
Als een phishing-aanval op het iCloud-account van een gebruiker succesvol was, zouden al hun wachtwoorden kunnen worden gehackt, inclusief die van hun crypto-wallets.
MetaMask publiceerde de volgende tweet om te waarschuwen voor de mogelijke hack:
De tweet werd gevraagd nadat een Twitter-gebruiker genaamd Domenic Iacovone had getweet dat zijn hele MetaMask-portemonneebezit "totaal was weggevaagd". Hij zei dat zijn MetaMask-portemonnee NFT's van het Mutant Ape Yacht Club-project bevatte, en ook andere NFT's. Bovendien had hij ongeveer $ 100k in Ape-munten.
Hij schreef:
“Dit is hoe het is gebeurd. Ik kreeg een telefoontje van Apple, letterlijk van Apple (op mijn nummerherkenning) Ik belde het terug omdat ik fraude vermoedde en het was een Apple-nummer. Dus ik geloofde ze. Ze vroegen om een code die naar mijn telefoon werd gestuurd en 2 seconden later was mijn hele MetaMask gewist, "
An dit artikel on Business Insider India citeerde een Twitter-gebruiker genaamd "Serpent" die kennis had van de hack. Hij zei dat in totaal $ 650,000 aan NFT's en cryptocurrencies uit de portemonnee waren gestolen. Hij legde de aanval uit in een Twitter-thread en zei:
"MetaMask slaat uw seed-frasebestand op uw iCloud op. De oplichters vroegen om een wachtwoordreset voor de Apple ID van het slachtoffer. Nadat ze de 2FA-code hadden ontvangen, konden ze de Apple ID overnemen en toegang krijgen tot iCloud, waardoor ze toegang kregen tot het MetaMask van het slachtoffer.”
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets