MetaMask, een crypto-portemonneeprovider die eigendom is van ConsenSys, heeft een waarschuwing naar de gemeenschap gestuurd over Apple iCloud-phishing-aanvallen.
Het veiligheidsprobleem voor iPhone-, Mac- en iPad-gebruikers heeft betrekking op de standaard apparaatinstellingen die de zaadzin van een gebruiker of de “met een wachtwoord gecodeerde MetaMask-kluis” zien die op de iCloud is opgeslagen als de gebruiker automatische back-ups voor zijn app-gegevens heeft ingeschakeld.
In een Twitter-thread op 18 april merkte MetaMask op dat gebruikers het risico lopen hun geld te verliezen als hun Apple-wachtwoord “niet sterk genoeg is” en een aanvaller in staat is om phish hun accountgegevens.
Om het probleem op te lossen, kunnen gebruikers automatische iCloud-back-ups voor MetaMask uitschakelen, zoals beschreven:
Als u iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat dit ook uw met een wachtwoord gecodeerde MetaMask-kluis. Als uw wachtwoord niet sterk genoeg is en iemand uw iCloud-inloggegevens phisht, kan dit leiden tot gestolen geld. (Lees verder) 1/3
— MetaMask (@MetaMask) 17 april 2022
De waarschuwing van MetaMask kwam als reactie op rapporten van een NFT-verzamelaar die op Twitter ‘revive_dom’ gebruikt, die bepaald op 15 april dat hun hele portemonnee met daarin $650,000 aan digitale activa en NFT's werd gewist via dit specifieke beveiligingsprobleem.
In een aparte draad eerder vandaag gaf de oprichter van het DAPE NFT-project “Serpent” – die ook hielp de aandacht van MetaMask te trekken door het verhaal te delen met hun 277,000 volgers – een overzicht van wat er met het slachtoffer was gebeurd.
Ze merkten op dat het slachtoffer meerdere sms-berichten ontving waarin werd gevraagd zijn Apple ID-wachtwoord opnieuw in te stellen, samen met een zogenaamd telefoontje van Apple, dat uiteindelijk een vervalste nummerherkenning was.
Omdat ze naar verluidt nietsvermoedend waren tegenover de beller, overhandigde “revive_dom” een zescijferige verificatiecode om te bewijzen dat zij de eigenaar van het Apple-account waren. De oplichters hebben vervolgens opgehangen en toegang gekregen tot zijn MetaMask-account via gegevens die zijn opgeslagen op iCloud.
Key afhaalrestaurants
– Gebruik ALTIJD een koude portemonnee om uw waardevolle spullen in op te bergen
– Geef nooit verificatiecodes aan IEDEREEN
– Bescherm uw informatie, geef uw telefoonnummer of uw persoonlijke e-mailadres niet prijs
– Informatie over de beller is gemakkelijk te vervalsen. Bedrijven als Apple zullen je nooit bellen— Slang (@Slang) 17 april 2022
Zie ook: MetaMask breidt institutioneel aanbod uit door nieuwe crypto-bewaarders te integreren
Nadat MetaMask vandaag de waarschuwing plaatste: “revive_dom” uitgedrukt zijn frustraties over het bedrijf, waarbij hij opmerkte dat:
'Ik zeg niet dat ze het niet moeten doen, maar ze moeten het ons vertellen. Zeg ons niet dat we onze seed-frase nooit digitaal moeten opslaan en het dan achter onze rug om moeten doen. Als 90% van de mensen dit wist, zou ik er zeker van zijn dat geen van hen de app of iCloud aan zou hebben."
Hoewel de meeste reacties uit de gemeenschap positief waren, benadrukten anderen al snel het belang van het gebruik van koude opslag en het uitvoeren van veel due diligence bij het opslaan van activa in een warme portemonnee.
Bron: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks