Hüten Sie sich vor iCloud-Phishing-Betrug, der Metamask-Wallets gefährden kann

Das Krypto-Wallet MetaMask warnte gestern auf Twitter seine Benutzer vor der Möglichkeit eines Phishing-Angriffs über ihre iCloud-Konten.

Das MetaMask-Wallet verfügt über eine der größten Nutzerbasis in der Branche und gilt als eines der sichersten Online-Wallets. Wenn das Unternehmen also eine solche Warnung ausspricht, sollte diese auf jeden Fall beachtet werden.

Das Problem wurde gestern von MetaMask bekannt gemacht und das Unternehmen warnte, dass die MetaMask-Tresore, in denen die verschlüsselten Passwörter des Benutzers gespeichert waren, in die Apple Cloud hochgeladen würden, wenn der Benutzer die iCloud-Backup-Option in der App aktiviert hätte.

Wenn also ein Phishing-Angriff auf das iCloud-Konto eines Benutzers erfolgreich wäre, könnten alle seine Passwörter kompromittiert werden, einschließlich der seiner Krypto-Wallets.

MetaMask veröffentlichte den folgenden Tweet, um vor dem möglichen Hack zu warnen:

Der Tweet wurde ausgelöst, nachdem ein Twitter-Benutzer namens Domenic Iacovone getwittert hatte, dass seine gesamten MetaMask-Wallet-Bestände „vollständig gelöscht“ worden seien. Er sagte, dass sein MetaMask-Wallet NFTs aus dem Mutant Ape Yacht Club-Projekt und auch andere NFTs enthalten habe. Darüber hinaus besaß er etwa 100 US-Dollar an Ape-Münzen.

Er schrieb:

„So ist es passiert. Ich habe einen Anruf von Apple erhalten, im wahrsten Sinne des Wortes von Apple (unter meiner Anrufer-ID). Ich habe zurückgerufen, weil ich Betrug vermutete und es sich um eine Apple-Nummer handelte. Also habe ich ihnen geglaubt. Sie fragten nach einem Code, der an mein Telefon gesendet wurde, und zwei Sekunden später wurde meine gesamte MetaMask gelöscht.“

An Artikel on Business Insider India zitierte einen Twitter-Nutzer namens „Serpent“, der Kenntnis von dem Hack hatte. Er sagte, dass insgesamt 650,000 US-Dollar an NFTs und Kryptowährungen aus dem Wallet gestohlen worden seien. Er erklärte den Angriff in einem Twitter-Thread und sagte:

„MetaMask speichert Ihre Seed-Phrase-Datei tatsächlich in Ihrer iCloud. Die Betrüger forderten ein Zurücksetzen des Passworts für die Apple-ID des Opfers. Nachdem sie den 2FA-Code erhalten hatten, konnten sie die Kontrolle über die Apple-ID übernehmen und auf iCloud zugreifen, was ihnen Zugriff auf die MetaMask des Opfers verschaffte.“

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.