Les utilisateurs d'Apple avertis par MetaMask alors que les attaques de phishing ICloud augmentent
MetaMask, une société de portefeuille crypto appartenant à ConsenSys, a lancé un avertissement au public concernant les attaques de phishing Apple iCloud.
La vulnérabilité affecte les utilisateurs d’iPhone, de Mac et d’iPad puisque les paramètres par défaut de l’appareil enregistrent la phrase de départ d’un utilisateur ou le « coffre-fort MetaMask crypté par mot de passe » sur iCloud si l’utilisateur a autorisé les sauvegardes automatiques des données de son application.
Les utilisateurs risquent de perdre leurs actifs si leur mot de passe Apple « n’est pas assez fort » et qu’un attaquant est capable de hameçonner les informations d’identification de leur compte, selon un fil Twitter publié le 18 avril.
Pour assurer la sécurité du portefeuille, MetaMask a publié un tweet détaillant les instructions :
🔒 Si vous avez activé la sauvegarde iCloud pour les données d’application, cela inclura votre coffre-fort MetaMask crypté par mot de passe. Si votre mot de passe n’est pas assez fort et que quelqu’un hameçonne vos informations d’identification iCloud, cela peut signifier des fonds volés. (Lire la suite 👇) 1/3
/blockquote>
victime
L’avertissement MM est venu en réponse aux allégations d’un collectionneur de NFT connu sur Twitter sous le nom de « revive dom », qui a rapporté le 15 avril que ce problème de sécurité précis avait supprimé tout son portefeuille, qui comprenait 650 000 $ de devises numériques et de NFT.
Salut à tous, voyons à quel point cette communauté peut être incroyable. Tout mon portefeuille vient d’être volé. Totalement anéantie,
MAYC 28478, MAYC 8952, MAYC 7536
Chat de gouttière 2280, 2769, 2325
A également volé 100 000 dollars en pièces de singe.
Je recherche toute l’aide que je peux obtenir.
/blockquote>
Le fondateur du projet DAPE NFT, « Serpent » – qui a également aidé à capter l’attention de MetaMask en partageant la nouvelle avec ses 277 000 abonnés – a présenté un résumé de ce qui est arrivé à la victime dans un fil différent plus tôt dans la journée.
La victime a reçu des SMS répétés l’invitant à changer le mot de passe de son identifiant Apple, ainsi qu’un faux appel d’Apple qui était finalement un faux identifiant d’appelant, selon lui.
« revive dom » a donné un numéro de vérification à six chiffres pour établir qu’il était le propriétaire du compte Apple, malgré le fait qu’il n’était apparemment pas au courant de l’appelant. Les fraudeurs ont ensuite raccroché et utilisé les données de son compte iCloud pour accéder à son compte MetaMask.
« revive dom » a exprimé son mécontentement à l’égard de MetaMask après la publication de l’avertissement aujourd’hui, déclarant que :
Ne nous dites pas que nous ne devrions jamais garder notre phrase de départ en ligne, alors allez-y et faites-le dans notre dos. Si 90 % des gens en étaient conscients, je suis prêt à parier qu’aucun d’entre eux n’aurait activé l’application ou iCloud. »
