Krypto peňaženka MetaMask sa včera objavila na Twitteri, aby varovala svojich používateľov pred potenciálnym phishingovým útokom prostredníctvom ich účtov iCloud.
Peňaženka MetaMask má jednu z najväčších používateľských základní v tomto sektore a je považovaná za jednu z najbezpečnejších online peňaženiek, takže keď spoločnosť vydá takéto varovanie, určite by sa mala venovať pozornosť.
Problém včera zverejnila spoločnosť MetaMask a spoločnosť varovala, že trezory MetaMask, ktoré obsahovali zašifrované heslá používateľa, boli nahrané do cloudu Apple, ak mal používateľ v aplikácii povolenú možnosť zálohovania iCloud.
Ak bol teda phishingový útok na iCloud účet používateľa úspešný, mohli byť prezradené všetky jeho heslá, vrátane hesiel jeho krypto peňaženiek.
MetaMask zverejnil nasledujúci tweet, aby varoval pred potenciálnym hackom:
Tweet bol vyvolaný po tom, čo používateľ Twitteru s názvom Domenic Iacovone tweetoval, že celý jeho majetok v peňaženke MetaMask bol „úplne vymazaný“. Povedal, že jeho peňaženka MetaMask obsahovala NFT z projektu Mutant Ape Yacht Club a tiež ďalšie NFT. Okrem toho držal okolo 100 XNUMX $ v Ape coine.
Napísal:
"Takto sa to stalo. Dostal som telefonický hovor od spoločnosti Apple, doslova od spoločnosti Apple (na moje ID volajúceho) Zavolal som späť, pretože som mal podozrenie z podvodu a bolo to číslo Apple. Tak som im veril. Požiadali o kód, ktorý bol odoslaný na môj telefón a o 2 sekundy neskôr bola celá moja MetaMask vymazaná,“
An článok na Business Insider India citovala používateľa Twitteru s názvom „Serpent“, ktorý o hacke vedel. Povedal, že z peňaženky bolo ukradnutých celkovo 650,000 XNUMX dolárov v NFT a kryptomenách. Útok vysvetlil vo vlákne na Twitteri:
„MetaMask v skutočnosti uloží váš súbor počiatočnej frázy na váš iCloud. Podvodníci požiadali o obnovenie hesla pre Apple ID obete. Po získaní kódu 2FA boli schopní prevziať kontrolu nad Apple ID a získať prístup k iCloudu, ktorý im umožnil prístup k metamaske obete.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets