Το κρυπτοπορτοφόλι MetaMask μπήκε χθες στο Twitter για να προειδοποιήσει τους χρήστες του για την πιθανότητα επίθεσης phishing μέσω των λογαριασμών τους iCloud.
Το πορτοφόλι MetaMask έχει μια από τις μεγαλύτερες βάσεις χρηστών στον κλάδο και θεωρείται ένα από τα πιο ασφαλή διαδικτυακά πορτοφόλια, οπότε όταν η εταιρεία κάνει μια τέτοια προειδοποίηση, σίγουρα θα πρέπει να ληφθεί υπόψη.
Το θέμα δημοσιοποιήθηκε από το MetaMask χθες και η εταιρεία προειδοποίησε ότι τα θησαυροφυλάκια MetaMask που περιείχαν τους κρυπτογραφημένους κωδικούς πρόσβασης του χρήστη μεταφορτώνονταν στο Apple cloud, εάν ο χρήστης είχε ενεργοποιημένη την επιλογή δημιουργίας αντιγράφων ασφαλείας iCloud στην εφαρμογή.
Επομένως, εάν μια επίθεση phishing στον λογαριασμό iCloud ενός χρήστη ήταν επιτυχής, όλοι οι κωδικοί πρόσβασής του θα μπορούσαν να παραβιαστούν, συμπεριλαμβανομένων αυτών των κρυπτογραφημένων πορτοφολιών του.
Το MetaMask δημοσίευσε το ακόλουθο tweet για να προειδοποιήσει για το πιθανό hack:
Το tweet προκλήθηκε όταν ένας χρήστης του Twitter, ονόματι Domenic Iakovone, έγραψε στο Twitter ότι το σύνολο των πορτοφολιών του MetaMask είχε «εξαφανιστεί εντελώς». Είπε ότι το πορτοφόλι του MetaMask περιείχε NFT από το έργο Mutant Ape Yacht Club, καθώς και άλλα NFT. Επιπλέον, κρατούσε περίπου 100 χιλιάδες δολάρια σε νόμισμα Ape.
Εγραψε:
«Έτσι έγινε. Πήρα ένα τηλεφώνημα από την Apple, κυριολεκτικά από την Apple (στο αναγνωριστικό καλούντος μου) Το κάλεσα πίσω επειδή υποψιαζόμουν ότι είχα απάτη και ήταν αριθμός Apple. Οπότε τους πίστεψα. Ζήτησαν έναν κωδικό που εστάλη στο τηλέφωνό μου και 2 δευτερόλεπτα αργότερα σκουπίστηκε ολόκληρο το MetaMask μου."
An άρθρο στο Business Insider India ανέφερε έναν χρήστη του Twitter που ονομάζεται "Serpent" ο οποίος είχε γνώση της εισβολής. Είπε ότι από το πορτοφόλι είχαν κλαπεί συνολικά 650,000 δολάρια σε NFT και κρυπτονομίσματα. Εξήγησε την επίθεση σε ένα νήμα στο Twitter, λέγοντας:
«Το MetaMask αποθηκεύει στην πραγματικότητα το αρχικό αρχείο φράσης στο iCloud. Οι απατεώνες ζήτησαν επαναφορά του κωδικού πρόσβασης για το Apple ID του θύματος. Αφού έλαβαν τον κωδικό 2FA, μπόρεσαν να πάρουν τον έλεγχο του Apple ID και να αποκτήσουν πρόσβαση στο iCloud που τους έδωσε πρόσβαση στο MetaMask του θύματος».
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets