MetaMask ha emesso un avviso agli utenti di dispositivi iPhone, Mac e iPad di a strategia di attacco di phishing dopo che un utente ha riferito di aver perso $ 650,000.
La minaccia riguarda in particolare i dispositivi che dispongono di backup automatici su iCloud, che spesso è un'impostazione predefinita.
Alcuni utenti salvano le loro frasi iniziali su iCloud e corrono il rischio di essere compromessi nell'eventualità che un utente malintenzionato scopra la loro password.
"Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo vault MetaMask crittografato con password. Se la tua password non è abbastanza forte e qualcuno phishing delle tue credenziali iCloud, questo può significare furto di fondi", legge l'avviso di MetaMask.
L'avviso includeva anche suggerimenti su come gli utenti possono proteggersi dalla minaccia. Il metodo più semplice è che gli utenti disabilitino i backup di iCloud accedendo alle impostazioni e apportando le modifiche necessarie nel menu dei backup.
Per evitare di essere colti di sorpresa, MetaMask consiglia di disattivare i backup.
Un utente di Twitter con l'handle "revive_dom" ha annunciato che le sue intere partecipazioni erano state rubare, inclusi costosi NFT e altre attività. Le sue perdite ammontavano a circa $ 650,000 secondo problemi di esperto "Serpente". L'hacker ha avuto accesso alla sua frase seme da iCloud.
Secondo il cronaca di eventi, vital_dom ha ricevuto messaggi di testo che gli chiedevano di cambiare la password dell'ID Apple. Una chiamata di follow-up da un ID chiamante Apple falsificato ha richiesto un codice di verifica una tantum per dimostrare la sua proprietà dell'account. Ha rispettato e i truffatori hanno utilizzato il codice per reimpostare la sua password.
"Il truffatore avrà accesso all'account iCloud della vittima, dando loro libero accesso a tutto, inclusi tutti i dati archiviati da MetaMask su iCloud", ha scritto Serpent.
Ha continuato a consigliare l'uso di portafogli freddi e a non fornire mai codici di verifica. “Le informazioni sul chiamante sono facili da falsificare. Aziende come Apple non ti chiameranno mai".
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/