Portofelul cripto MetaMask a trimis ieri pe Twitter pentru a-și avertiza utilizatorii cu privire la potențialul unui atac de tip phishing prin conturile lor iCloud.
Portofelul MetaMask are una dintre cele mai mari baze de utilizatori din sector și este considerat unul dintre cele mai sigure portofele online, așa că atunci când compania lansează un astfel de avertisment, cu siguranță trebuie luat în considerare.
Problema a fost publicată ieri de MetaMask, iar compania a avertizat că seifurile MetaMask care dețineau parolele criptate ale utilizatorului au fost încărcate în cloud-ul Apple dacă utilizatorul avea opțiunea de backup iCloud activată în aplicație.
Prin urmare, dacă un atac de phishing asupra contului iCloud al unui utilizator a avut succes, toate parolele acestora ar putea fi compromise, inclusiv cele ale portofelelor criptomonede.
MetaMask a publicat următorul tweet pentru a avertiza despre un potențial hack:
Tweet-ul a fost solicitat după ce un utilizator de Twitter numit Domenic Iacovone a scris pe Twitter că întregul său portofel MetaMask a fost „șters complet”. El a spus că portofelul său MetaMask conținea NFT-uri din proiectul Mutant Ape Yacht Club, precum și alte NFT. În plus, deținea în jur de 100 de dolari în monede Ape.
El a scris:
„Așa s-a întâmplat. Am primit un telefon de la Apple, literalmente de la Apple (pe ID-ul apelantului meu) L-am sunat înapoi pentru că am suspectat de fraudă și era un număr Apple. Așa că i-am crezut. Mi-au cerut un cod care mi-a fost trimis pe telefon și 2 secunde mai târziu, întreaga mea MetaMask a fost ștearsă.”
An articol pe Business Insider India a citat un utilizator de Twitter numit „Serpent” care cunoștea hack-ul. El a spus că un total de 650,000 USD în NFT și criptomonede au fost furate din portofel. El a explicat atacul într-un thread de Twitter, spunând:
„MetaMask salvează de fapt fișierul de expresie de bază pe iCloud. Escrocii au cerut o resetare a parolei pentru ID-ul Apple al victimei. După ce au primit codul 2FA, au putut să preia controlul asupra ID-ului Apple și să acceseze iCloud, care le-a dat acces la MetaMask-ul victimei.”
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets