Pas på iCloud-phishing-svindel, der kan kompromittere Metamask-punge

Crypto wallet MetaMask tog til Twitter i går for at advare sine brugere om potentialet for et phishing-angreb ved hjælp af deres iCloud-konti.

MetaMask-pungen har en af ​​de største brugerbaser i sektoren, og den betragtes som en af ​​de mest sikre online-punge, så når virksomheden udsender sådan en advarsel, skal den bestemt tages i betragtning.

Spørgsmålet blev offentliggjort af MetaMask i går, og virksomheden advarede om, at MetaMask-hvælvingerne, der indeholdt brugerens krypterede adgangskoder, blev uploadet til Apple-skyen, hvis brugeren havde iCloud-sikkerhedskopifunktionen aktiveret på appen.

Derfor, hvis et phishing-angreb på en brugers iCloud-konto lykkedes, kunne alle deres adgangskoder blive kompromitteret, inklusive dem til deres krypto-punge.

MetaMask offentliggjorde følgende tweet for at advare om det potentielle hack:

Tweetet blev anmodet om, efter at en Twitter-bruger ved navn Domenic Iacovone tweetede, at hele hans MetaMask-pungbeholdning var blevet "helt udslettet". Han sagde, at hans MetaMask-pung havde indeholdt NFT'er fra Mutant Ape Yacht Club-projektet og også andre NFT'er. Derudover holdt han omkring $100 i Ape-mønter.

Han skrev:

"Sådan skete det. Fik et telefonopkald fra Apple, bogstaveligt talt fra Apple (på mit opkalds-id) Ringede tilbage, fordi jeg havde mistanke om svindel, og det var et Apple-nummer. Så jeg troede på dem. De bad om en kode, der blev sendt til min telefon, og 2 sekunder senere blev hele min MetaMask slettet."

An artikel på Business Insider India citerede en Twitter-bruger kaldet "Serpent", som havde kendskab til hacket. Han sagde, at i alt $650,000 i NFT'er og kryptovalutaer var blevet stjålet fra tegnebogen. Han forklarede angrebet i en Twitter-tråd og sagde:

"MetaMask gemmer faktisk din frøsætningsfil på din iCloud. Svindlerne anmodede om en nulstilling af adgangskoden til ofrets Apple-id. Efter at have modtaget 2FA-koden, var de i stand til at tage kontrol over Apple-id'et og få adgang til iCloud, som gav dem adgang til ofrets MetaMask."

Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.