MetaMask ha emesso un avviso agli utenti di dispositivi iPhone, Mac e iPad di una strategia di attacco di phishing dopo che un utente ha riferito di aver perso $ 650.000.
La minaccia riguarda in particolare i dispositivi che dispongono di backup automatici su iCloud, che spesso è un'impostazione predefinita.
Alcuni utenti salvano le loro frasi iniziali su iCloud e corrono il rischio di essere compromessi nell'eventualità che un utente malintenzionato scopra la loro password.
"Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo vault MetaMask crittografato con password. Se la tua password non è abbastanza forte e qualcuno phishing le tue credenziali iCloud, questo può significare il furto di fondi", si legge nell'avviso di MetaMask.
L'avviso includeva anche suggerimenti su come gli utenti possono proteggersi dalla minaccia. Il metodo più semplice è che gli utenti disabilitino i backup di iCloud accedendo alle impostazioni e apportando le modifiche necessarie nel menu dei backup.
Disabilita i backup di iCloud, consiglia MetaMask
Per evitare di essere colti di sorpresa, MetaMask consiglia di disattivare i backup.
Un utente di Twitter con il nome "revive_dom" ha annunciato che tutti i suoi averi erano stati rubati , inclusi costosi NFT e altri beni. Le sue perdite ammontavano a circa $ 650.000 secondo l'esperto di sicurezza "Serpent". L'hacker ha avuto accesso alla sua frase seme da iCloud.
Secondo la cronaca degli eventi, vital_dom ha ricevuto messaggi di testo che gli chiedevano di cambiare la password dell'ID Apple. Una chiamata di follow-up da un ID chiamante Apple falsificato ha richiesto un codice di verifica una tantum per dimostrare la sua proprietà dell'account. Ha rispettato e i truffatori hanno utilizzato il codice per reimpostare la sua password.
"Il truffatore avrà accesso all'account iCloud della vittima, dando loro libero accesso a tutto, inclusi tutti i dati archiviati da MetaMask su iCloud", ha scritto Serpent.
Ha continuato a consigliare l'uso di portafogli freddi e a non fornire mai codici di verifica. “Le informazioni sul chiamante sono facili da falsificare. Aziende come Apple non ti chiameranno mai".
Il post di problemi con MetaMask Avvisi per gli utenti iCloud dopo un attacco di phishing da $ 650.000 è apparso per la prima volta su BeInCrypto .