MetaMask, provider di portafogli crittografici di proprietà di ConsenSys, ha inviato un avviso alla community in merito agli attacchi di phishing di Apple iCloud.
Il problema della sicurezza per Utenti iPhone, Mac e iPad è correlato alle impostazioni predefinite del dispositivo che vedono la frase seme di un utente o il "Vault MetaMask crittografato con password" archiviato su iCloud se l'utente ha abilitato i backup automatici per i dati dell'app.
In un thread di Twitter pubblicato il 18 aprile, MetaMask ha notato che gli utenti corrono il rischio di perdere i propri fondi se la loro password Apple "non è abbastanza forte" e un utente malintenzionato è in grado di phishing le credenziali del proprio account.
Per risolvere il problema, gli utenti possono disabilitare i backup automatici di iCloud per MetaMask come dettagliato:
Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo deposito MetaMask crittografato con password. Se la tua password non è abbastanza forte e qualcuno phishing le tue credenziali iCloud, questo può significare furto di fondi. (Continua a leggere) 1/3
— MetaMaschera (@MetaMaschera) 17 aprile 2022
L'avvertimento di MetaMask è arrivato in risposta ai rapporti di un collezionista di NFT che si chiama "revive_dom" su Twitter, che ha dichiarato il 15 aprile il loro intero portafoglio contenente $ 650,000 di risorse digitali e NFT è stato cancellato a causa di questo specifico problema di sicurezza.
In un thread separato all'inizio di oggi, il fondatore del progetto DAPE NFT "Serpent" - che ha anche contribuito ad attirare l'attenzione di MetaMask pubblicando la condivisione della storia con i suoi 277,000 follower - ha fornito una carrellata di ciò che è successo alla vittima.
Hanno notato che la vittima ha ricevuto più messaggi di testo che chiedevano di reimpostare la password dell'ID Apple insieme a una presunta chiamata da parte di Apple che alla fine era un ID chiamante falsificato.
Poiché secondo quanto riferito non sospettavano del chiamante, "revive_dom" ha consegnato un codice di verifica a sei cifre per dimostrare di essere il proprietario dell'account Apple. I truffatori hanno successivamente riattaccato e hanno effettuato l'accesso al suo account MetaMask tramite i dati archiviati su iCloud.
Principali takeaways
– Usa SEMPRE un portafoglio freddo per riporre i tuoi oggetti di valore
– Non fornire mai codici di verifica a NESSUNO
– Proteggi le tue informazioni, non rivelare il tuo numero di telefono o la tua email personale
– Le informazioni sul chiamante sono facili da falsificare. Aziende come Apple non ti chiameranno mai— Serpente (@serpente) 17 aprile 2022
Correlato: MetaMask espande l'offerta istituzionale integrando nuovi depositari di criptovalute
Dopo che MetaMask ha pubblicato l'avviso oggi, "revive_dom" espresso le sue frustrazioni con l'azienda, osservando che:
“Non sto dicendo che non dovrebbero farlo, ma dovrebbero dircelo. Non dirci di non memorizzare mai la nostra frase seme digitalmente e poi farlo alle nostre spalle. Se il 90% delle persone lo sapesse, scommetto che nessuno di loro avrebbe l'app o iCloud acceso".
Mentre la maggior parte della risposta della community è stata favorevole, altri si sono affrettati a sottolineare l'importanza dell'utilizzo di celle frigorifere e di fare molta due diligence quando si archiviano le risorse in un hot wallet.
Fonte: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks