MetaMask heeft zijn gebruikers gewaarschuwd voor phishing-aanvallen Apple iCloud. Door een beveiligingsprobleem op Apple-apparaten, waaronder iPhones, Mac en iPads, lopen MetaMask-gebruikersgelden het risico van diefstal.
Gebruikers van cryptocurrency-portemonnees zijn meestal het doelwit van phishing-campagnes. Hackers gebruiken phishing-campagnes om ongeautoriseerde toegang te krijgen tot portemonnees om geld te stelen.
MetaMask waarschuwt voor phishing-aanvallen
MetaMask heeft een bericht geplaatst Twitter thread op 18 april waarin werd beschreven hoe Apple-gebruikers het risico liepen hun geld te verliezen als ze zwakke wachtwoorden gebruikten. De aanvaller kan accountgegevens phishen als de gebruiker automatische back-ups van zijn applicatiegegevens heeft ingeschakeld.
“Als u iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat dit uw met een wachtwoord gecodeerde MetaMask-kluis. Als uw wachtwoord niet sterk genoeg is en iemand uw iCloud-inloggegevens phisht, kan dit leiden tot gestolen geld”, aldus de tweet.
MetaMask voegde eraan toe dat dit probleem opgelost zou kunnen worden als de gebruiker de automatische iCloud-back-ups voor MetaMask uitschakelde. "Als je wilt voorkomen dat iCloud je in de toekomst verrast met niet-geregistreerde back-ups, kun je deze functie uitschakelen."
MetaMask-waarschuwing komt wanneer een gebruiker $ 650,000 verliest
De MetaMask-waarschuwing was een reactie op een verslag door een NFT-verzamelaar met de naam “revive_dom” op Twitter. De gebruiker publiceerde op 15 april een tweet waarin hij zei dat voor 650,000 dollar aan cryptocurrencies en NFT's waren gestolen na de kwetsbaarheid met iCloud-back-ups.
De NFT-verzamelaar zei dat hij verschillende sms-berichten ontving waarin hij werd aangespoord zijn wachtwoord op Apple ID opnieuw in te stellen. Hij kreeg zelfs een telefoontje van iemand die beweerde het ondersteuningsteam van Apple te zijn, met het verzoek om een zesvoudige verificatiecode. De nietsvermoedende gebruiker deelde de verificatiecode met de aanvaller. Zodra de code werd gedeeld, werd de verbinding verbroken en konden de aanvallers toegang krijgen tot zijn MetaMask-account met behulp van de gegevens waarvan een back-up was gemaakt op iCloud.
Sommige leden van de gemeenschap steunden het slachtoffer, maar sommigen adviseerden andere gebruikers snel om waardevolle digitale activa niet op hot wallets op te slaan. Cold wallets worden over het algemeen als veiliger beschouwd.
In reactie op de waarschuwing van MetaMask zei revive_dom: “Ik zeg niet dat ze het niet zouden moeten doen, maar ze zouden het ons moeten vertellen. Vertel ons niet dat we onze zaadzin nooit digitaal moeten opslaan en het dan achter onze rug moeten doen. Als 90% van de mensen dit wist, durf ik te wedden dat geen van hen de app of iCloud aan zou hebben staan.”
Uw kapitaal loopt gevaar.
Lees verder:
Bron: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks