MetaMask hat eine Warnung an Benutzer von iPhone-, Mac- und iPad-Geräten herausgegeben Phishing-Angriffsstrategie nachdem ein Benutzer gemeldet hatte, 650,000 US-Dollar verloren zu haben.
Die Bedrohung betrifft insbesondere Geräte, die über automatische Backups in iCloud verfügen, was häufig eine Standardeinstellung ist.
Einige Benutzer speichern ihre Startphrasen in iCloud und laufen Gefahr, kompromittiert zu werden, falls ein Angreifer ihr Passwort herausfindet.
„Wenn Sie die iCloud-Sicherung für App-Daten aktiviert haben, umfasst dies auch Ihren passwortverschlüsselten MetaMask-Tresor. Wenn Ihr Passwort nicht sicher genug ist und jemand Ihre iCloud-Anmeldeinformationen fälscht, kann dies bedeuten, dass Gelder gestohlen werden.“ liest die Warnung von MetaMask.
Die Warnung enthielt auch Tipps, wie sich Benutzer vor der Bedrohung schützen können. Die einfachste Methode besteht für Benutzer darin, iCloud-Backups zu deaktivieren, indem sie zu den Einstellungen navigieren und die erforderlichen Änderungen im Backup-Menü vornehmen.
Um Überraschungen zu vermeiden, empfiehlt MetaMask, Backups auszuschalten.
Ein Twitter-Nutzer mit dem Benutzernamen „revive_dom“ gab bekannt, dass sein gesamter Besitz verschwunden sei gestohlen, einschließlich teurer NFTs und anderer Vermögenswerte. Sein Verlust belief sich laut Angaben auf rund 650,000 US-Dollar Sicherheitdienst Experte „Schlange“. Der Hacker hat über iCloud auf seine Seed-Phrase zugegriffen.
Nach Angaben des Chronik Aufgrund der Ereignisse erhielt revive_dom Textnachrichten, in denen er aufgefordert wurde, sein Apple-ID-Passwort zu ändern. Bei einem Folgeanruf mit einer gefälschten Apple-Anrufer-ID wurde ein einmaliger Bestätigungscode angefordert, um zu beweisen, dass er der Inhaber des Kontos ist. Er gehorchte und die Betrüger nutzten den Code, um sein Passwort zurückzusetzen.
„Der Betrüger erhält Zugriff auf das iCloud-Konto des Opfers und erhält so freien Zugriff auf alles, einschließlich aller Daten, die MetaMask in iCloud speichert“, schrieb Serpent.
Er riet weiterhin dazu, Cold Wallets zu verwenden und niemals Verifizierungscodes herauszugeben. „Anruferinformationen können leicht gefälscht werden. Unternehmen wie Apple werden Sie niemals anrufen.“
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/