- MetaMask hat eine Warnung vor iCloud-Phishing-Angriffen herausgegeben und erklärt: Falls iCloud-Backups aktiviert sind, wird ihre Startphrase online gehalten.
- MetaMask hat einen Thread auf Twitter gepostet, in dem darauf hingewiesen wurde, dass die Leute einen bedrohlichen Weg einschlagen, bei dem sie ihr Geld verlieren können.
- Diese Warnung von MetaMask kam als Reaktion auf einen NFT-Sammler auf Twitter, der einen Verlust digitaler Vermögenswerte im Wert von 650,000 US-Dollar aufgrund eines Sicherheitsproblems behauptete.
Phishing-Alarm!!
MetaMask, ein Wallet-Anbieter im Besitz von ConsenSys, hat die Community vor Apple iCloud-Phishing-Angriffen gewarnt.
Sicherheitsbedenken für iPad-, iPhone- und Mac-Benutzer hängen mit den Standardeinstellungen auf Geräten zusammen, die die in iCloud gespeicherte Seed-Phrase eines Benutzers sehen, wenn dieser den Zugriff auf automatische Backups für seine Anwendungsdaten zugelassen hat.
Laut einem von MetaMask geposteten Twitter-Thread begeben sich Benutzer auf einen bedrohlichen Weg, bei dem ihr Geld verloren gehen kann, wenn ein Hacker mit einem „schwachen“ Apple-Passwort in der Lage ist, ihre Kontodaten zu stehlen.
Wenn Sie die iCloud-Sicherung für App-Daten aktiviert haben, umfasst dies auch Ihren passwortverschlüsselten MetaMask-Tresor. Wenn Ihr Passwort nicht sicher genug ist und jemand Ihre iCloud-Anmeldeinformationen ausspioniert, kann dies ein Diebstahl von Geldern sein. (Weiter lesen
) 1./3
– MetaMask
(@MetaMask) 17. April 2022
Warum wurde diese Warnung ausgegeben?
Die Warnung von MetaMask war eine Reaktion auf einen NFT-Sammler namens „revive_dom“ auf Twitter, der angab, dass sein gesamtes Wallet durch ein bestimmtes Sicherheitsproblem gelöscht wurde. Berichten zufolge enthielt es virtuelle Vermögenswerte im Wert von 650,000 US-Dollar.
In einem anderen Thread bot „Serpent“, der Gründer des DAPE NFT-Projekts – der auch dazu beitrug, MetaMask an Bedeutung zu gewinnen, indem er eine Geschichte mit seinen 277,000 Followern veröffentlichte – einen Überblick darüber, was einem Opfer widerfahren war.
Sie betonten, dass das Opfer neben einem angeblichen Anruf von Apple, bei dem es sich letztendlich um eine gefälschte Anrufer-ID handelte, mehrere Textnachrichten mit der Aufforderung erhielt, sein Apple-ID-Passwort zurückzusetzen.
Da sie angeblich keinen Verdacht auf einen Anrufer hatten, übergab „revive_dom“ einen sechsstelligen Bestätigungscode, um zu beweisen, dass sie der Besitzer des Apple-Kontos waren. Anschließend legten die Betrüger auf und verschafften sich über die in iCloud gespeicherten Daten Zugriff auf die MetaMask-Wallet.
NEUER PHISHING-BETRUG
Einer einzelnen Person wurden bereits 650,000 US-Dollar gestohlen, und das wird noch viel mehr Menschen passieren.
So ist es passiert
— Schlange (@Schlange) 17. April 2022
Nachdem MetaMask eine Warnung herausgegeben hatte, zeigte „revive_dom“ seine Frustration über die Organisation und betonte, dass sie nicht sagen, dass sie es nicht tun sollten, aber dass sie es ihnen sagen können. Sagen Sie nicht, dass die Leute ihre Seed-Phrase nicht speichern und es dann hinter ihrem Rücken tun können. Nur wenn 90 % der Leute das wüssten, würden sie iCloud nicht aktivieren.
Während die Mehrheit der Community-Mitglieder dies befürworteten, betonten andere schnell die Bedeutung der Nutzung von Kühlräumen und einer umfassenden Sorgfaltspflicht bei der Aufbewahrung von Vermögenswerten in einer Hot Wallet.
LESEN SIE AUCH: Die Ausnutzung des DeFi-Governance-Protokolls bei Beanstalk Farms führte zu einem Verlust von 182 Millionen Dollar
Quelle: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/