MetaMask, ein Krypto-Wallet-Anbieter von ConsenSys, hat die Community vor Apple iCloud-Phishing-Angriffen gewarnt.
Das Sicherheitsproblem für iPhone-, Mac- und iPad-Benutzer bezieht sich auf Standardgeräteeinstellungen, die die Startphrase oder den „passwortverschlüsselten MetaMask-Tresor“ eines Benutzers sehen, die in der iCloud gespeichert sind, wenn der Benutzer automatische Backups für seine App-Daten aktiviert hat.
In einem am 18. April veröffentlichten Twitter-Thread stellte MetaMask fest, dass Benutzer Gefahr laufen, ihr Geld zu verlieren, wenn ihr Apple-Passwort „nicht stark genug ist“ und ein Angreifer dazu in der Lage ist ihre Kontoanmeldeinformationen phishen.
Um das Problem zu beheben, können Benutzer automatische iCloud-Backups für MetaMask wie folgt deaktivieren:
Wenn Sie die iCloud-Sicherung für App-Daten aktiviert haben, umfasst dies Ihren passwortverschlüsselten MetaMask-Tresor. Wenn Ihr Passwort nicht stark genug ist und jemand Ihre iCloud-Anmeldeinformationen phisht, kann dies gestohlene Gelder bedeuten. (Weiterlesen) 1/3
— MetaMask (@MetaMask) 17. April 2022
Die Warnung von MetaMask kam als Reaktion auf Berichte eines NFT-Sammlers, der auf Twitter unter dem Namen „revive_dom“ bekannt ist angegeben am 15. April, dass ihre gesamte Brieftasche mit digitalen Assets und NFTs im Wert von 650,000 $ durch dieses spezielle Sicherheitsproblem gelöscht wurde.
In einem separaten Thread gab der Gründer des DAPE NFT-Projekts „Serpent“ – der auch dazu beigetragen hat, die Aufmerksamkeit von MetaMask zu gewinnen, indem er die Geschichte mit ihren 277,000 Followern teilte – einen Überblick darüber, was mit dem Opfer passiert ist.
Sie stellten fest, dass das Opfer mehrere Textnachrichten erhalten hatte, in denen er aufgefordert wurde, sein Apple-ID-Passwort zurückzusetzen, zusammen mit einem angeblichen Anruf von Apple, der letztendlich eine gefälschte Anrufer-ID war.
Da sie angeblich nichts ahnten, übergab „revive_dom“ einen sechsstelligen Bestätigungscode, um zu beweisen, dass sie der Besitzer des Apple-Kontos waren. Anschließend legten die Betrüger auf und griffen über in iCloud gespeicherte Daten auf sein MetaMask-Konto zu.
Die zentralen Thesen
– Verwenden Sie IMMER eine Cold Wallet, um Ihre Wertsachen aufzubewahren
– Geben Sie niemals Bestätigungscodes an JEDEN weiter
– Schützen Sie Ihre Daten, geben Sie weder Ihre Telefonnummer noch Ihre persönliche E-Mail-Adresse preis
– Anruferinformationen sind leicht zu fälschen. Unternehmen wie Apple werden Sie niemals anrufen— Schlange (@Schlange) 17. April 2022
Related: MetaMask erweitert das institutionelle Angebot durch die Integration neuer Kryptoverwahrer
Nachdem MetaMask heute die Warnung gepostet hat, „revive_dom“ zum Ausdruck gebracht seine Frustration mit dem Unternehmen, indem er feststellte, dass:
„Ich sage nicht, dass sie es nicht tun sollten, aber sie sollten es uns sagen. Sagen Sie uns nicht, wir sollen unsere Seed Phrase niemals digital speichern und es dann hinter unserem Rücken tun. Wenn 90 % der Leute das wüssten, würde ich wetten, dass keiner von ihnen die App oder iCloud aktiviert hätte.“
Während die meisten Community-Antworten unterstützend waren, betonten andere schnell, wie wichtig es ist, Cold Storage zu verwenden und beim Speichern von Vermögenswerten in einer Hot Wallet viel Sorgfalt walten zu lassen.
Quelle: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks