MetaMask a averti les utilisateurs d’Apple de faire attention aux attaques de phishing le 17 avril après qu’un utilisateur d’iPhone a été victime d’une escroquerie pour 650 000 $ de NFT et d’ApeCoin (APE).
Selon MetaMask, il existe un problème de sécurité avec les paramètres par défaut sur des appareils tels que l’iPhone, l’iPad et le MacBook qui permet aux acteurs nuisibles de voir l’expression de départ ou le « coffre-fort MetaMask crypté par mot de passe » stocké sur le service de stockage iCloud d’Apple.
Si vous avez rendu possible la sauvegarde iCloud pour les informations sur les applications, cela inclura votre coffre-fort MetaMask crypté par mot de passe. Si votre mot de passe n’est pas assez fort et que quelqu’un hameçonne vos informations d’identification iCloud, cela peut indiquer que des fonds ont été prélevés. (Lire la suite) 1/3
— MetaMask (@MetaMask) 17 avril 2022
Reconnaître le problème
Le 15 avril L’utilisateur de Twitter Domenic Iacovone a grommelé qu’il avait perdu tous les jetons non fongibles (NFT) dans son portefeuille. Cela consistait en trois singes mutants, trois chats de gouttière et 100 000 $ en ApeCoin.
Iacovone a déclaré avoir reçu un contact sur son téléphone que l’identification de l’appelant a signalé comme un numéro Apple. Au départ, il n’a pas reçu, mais l’a rappelé en considérant que l’identification de l’appelant indiquait qu’il provenait d’Apple.
Numéro Apple usurpé – Source : @Serpent
Néanmoins, l’appelant était un escroc utilisant un numéro usurpé. Il a demandé à Iacovone un code envoyé sur son téléphone sous prétexte d’être un représentant d’Apple. Iacovone a déclaré qu’il avait tout perdu dans son portefeuille Metamask quelques secondes après avoir partagé le code avec le fraudeur.
C’est ainsi que cela s’est passé, j’ai reçu un appel téléphonique d’Apple, en fait d’Apple (sur mon identifiant d’appelant) Je l’ai rappelé car je présumais des escroqueries et c’était un numéro Apple. Alors je les ai crus
Ils ont demandé un code qui a été envoyé sur mon téléphone et 2 secondes plus tard, tout mon MetaMask a été nettoyé— Domenic Iacovone (@revive_dom) 14 avril 2022
Expliquer l’attaque
L’utilisateur de Twitter @Serpent, fondateur du système d’atténuation des risques cryptographiques Sentinel, a discuté du processus de l’attaque de phishing. Selon lui, l’ennemi a utilisé un usurpateur d’identification de l’appelant qui les a fait ressembler à ceux d’Apple et a déclaré qu’il y avait une activité suspecte sur le compte.
NOUVELLE arnaque par hameçonnage Actuellement, 650 000 $ ont été volés à un personne seule et ça va arriver à beaucoup plus de gens.
C’est comme ça que ça s’est passé– Snake(
@Serpent) 17 avril 2022
L’escroc a ensuite demandé une réinitialisation du mot de passe pour l’identifiant Apple de la victime. La victime recevra un code pour réinitialiser, et l’escroc demande ce code, affirmant qu’il s’agit de confirmer qu’il possède l’identifiant Apple.
En réalité, le fraudeur utilise le code pour réinitialiser le mot de passe de la victime, ce qui donne leur accès au compte iCloud. Si les informations MetaMask sont stockées sur iCloud, ils peuvent y accéder et prendre les propriétés des victimes.
Le service proposé par MetaMask
MetaMask a exhorté ses utilisateurs à désactiver les sauvegardes iCloud pour leur application en utilisant cette bascule : « Paramètres> Profil> iCloud> Gérer le stockage> Sauvegardes. »
Vous pouvez désactiver les sauvegardes iCloud pour MetaMask en particulier en fermant la bascule ici :
Paramètres> Profil> iCloud> Gérer le stockage> Sauvegardes.2/ 3— MetaMask (@MetaMask) 17 avril 2022
Pour ceux qui souhaitent désactiver complètement la fonctionnalité, ils pouvez le faire dans « Paramètres> Identifiant Apple/iCloud> iCloud> Sauvegarde iCloud. »
Les attaques de phishing et l’espace crypto
Ce n’est pas le premier schéma d’attaque de phishing que le marché de la crypto a décrypté cette année. Les utilisateurs d’OpenSea ont été confrontés à des « attaques de phishing » qui leur ont fait perdre des millions de dollars ; une autre attaque a vu le co-fondateur de Defiance perdre 1,8 million de dollars en NFT.
Avec l’apparition de telles attaques et la sophistication croissante des techniques employées, les experts en sécurité du marché ont en fait encouragé les détenteurs de crypto à utiliser des portefeuilles froids et évitez de connecter leurs portefeuilles à des sites Web aléatoires.
Obtenez un avantage sur le marché de la cryptographie Devenez membre de CryptoSlate Edge et accédez à notre quartier spécial Discord, à un contenu plus unique et analyse.
Analyse en chaîne
Instantanés des coûts
Plus contexte
Analyse en chaîne
Instantanés des coûts
Plus contexte
Inscrivez-vous maintenant pour 19 $/mois Découvrez tous les avantages
Toute l’actualité en temps réel, est sur L’Entrepreneur
