MetaMask heeft een waarschuwing afgegeven aan gebruikers van iPhone-, Mac- en iPad-apparaten van een phishing-aanvalsstrategie nadat een gebruiker meldde dat hij $ 650,000 had verloren.
De dreiging betreft met name apparaten met automatische back-ups naar iCloud, wat vaak een standaardinstelling is.
Sommige gebruikers bewaren hun seed-zinnen op iCloud en lopen het risico gecompromitteerd te worden als een aanvaller hun wachtwoord ontdekt.
“Als u iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat dit uw met een wachtwoord gecodeerde MetaMask-kluis. Als je wachtwoord niet sterk genoeg is en iemand je iCloud-inloggegevens steelt, kan dit betekenen dat er geld is gestolen.' leest de waarschuwing van MetaMask.
De waarschuwing kwam ook met tips over hoe gebruikers zichzelf kunnen beschermen tegen de dreiging. De eenvoudigste methode is dat gebruikers iCloud-back-ups uitschakelen door naar instellingen te navigeren en de nodige wijzigingen aan te brengen in het back-upmenu.
Om te voorkomen dat u voor verrassingen komt te staan, raadt MetaMask aan om back-ups uit te schakelen.
Een Twitter-gebruiker met het handvat "revive_dom" kondigde aan dat zijn hele bezit was geweest gestolen, inclusief dure NFT's en andere activa. Zijn verliezen bedroegen volgens hem ongeveer $ 650,000 veiligheid expert "Slang". De hacker had toegang tot zijn seed-zin vanuit iCloud.
Volgens de kroniek van de gebeurtenissen ontving revive_dom sms-berichten waarin hem werd gevraagd zijn Apple ID-wachtwoord te wijzigen. Een vervolgoproep van een vervalste Apple-beller-ID vroeg om een eenmalige verificatiecode om te bewijzen dat hij eigenaar was van het account. Hij gehoorzaamde en de oplichters gebruikten de code om zijn wachtwoord opnieuw in te stellen.
"De oplichter krijgt toegang tot het iCloud-account van het slachtoffer, waardoor ze gratis toegang hebben tot alles, inclusief alle gegevens die MetaMask op iCloud opslaat", schreef Serpent.
Vervolgens adviseerde hij het gebruik van cold wallets en om nooit verificatiecodes uit te delen. “Bellerinformatie is gemakkelijk te vervalsen. Bedrijven als Apple zullen je nooit bellen.”
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/