In einem ausführlichen Twitter-Thread am Sonntag sagte die Krypto-Wallet von ConsenSys, dass es ein Sicherheitsproblem für die Benutzer gibt, die die Plattform auf iPhone, Mac und iPad nutzen. Die Apple-Geräte speichern die Seed-Phrase der Benutzer standardmäßig in der iCloud, wenn die automatische Sicherung für App-Daten aktiviert ist.
? Wenn Sie die iCloud-Sicherung für App-Daten aktiviert haben, umfasst dies Ihren passwortverschlüsselten MetaMask-Tresor. Wenn Ihr Passwort nicht stark genug ist und jemand Ihre iCloud-Anmeldeinformationen phisht, kann dies gestohlene Gelder bedeuten. (Weiterlesen?) 1/3
— MetaMask ?? (@MetaMask) 17. April 2022
Dies stellt eine große Sicherheitslücke dar und ermöglicht es den Angreifern, gefährdete Benutzer mit Phishing-Taktiken ins Visier zu nehmen und sich Zugriff auf deren MetaMask-Wallet zu verschaffen.
Der Krypto-Wallet-Anbieter teilte auch den Prozess der Deaktivierung automatischer App-Backups auf Apple-Geräten mit, der solche Angriffe verhindern kann.
Die Benutzer dieser Brieftasche sind nicht neu Phishing-Attacken da die Plattform bereits zuvor ähnliche Warnungen herausgegeben hatte.
Die jüngste Warnung vor der Schwachstelle von Apple-Geräten kam, nachdem ein MataMask-Benutzer Kryptowährungen im Wert von 650,000 US-Dollar verloren hatte Nicht fungible Token (NFTs) aufgrund einer bestimmten Sicherheitslücke.
Das Opfer erhielt mehrere Textnachrichten von den Angreifern, in denen es aufgefordert wurde, seine Apple-Passwörter zurückzusetzen. Außerdem erhielten sie einen betrügerischen Anruf mit gefälschter Anrufer-ID, der sich als Mitarbeiter von Apple ausgab und vom Opfer einen sechsstelligen Bestätigungscode erhielt, um zu bestätigen, dass er der Inhaber des Kontos ist.
Anschließend griffen die Angreifer auf die MetaMask-Wallet zu und raubten alle gespeicherten Gelder.
„Ich sage nicht, dass sie es nicht tun sollten, aber sie sollten es uns sagen“, sagte das Opfer nach der MetaMask-Warnung. „Sagen Sie uns nicht, wir sollen unsere Seed-Phrase niemals digital speichern und es dann hinter unserem Rücken tun. Wenn 90 % der Leute das wüssten, würde ich wetten, dass keiner von ihnen die App oder iCloud aktiviert hätte.“
Quelle: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/