MetaMask hat eine Warnung an Nutzer von iPhone-, Mac- und iPad-Geräten vor einer Phishing-Angriffsstrategie herausgegeben, nachdem ein Nutzer von einem Verlust in Höhe von 650.000 US-Dollar berichtete.
“Wenn Sie das iCloud-Backup für App-Daten aktiviert haben, umfasst dies auch Ihren passwortverschlüsselten MetaMask-Tresor. Wenn Ihr Passwort nicht stark genug ist und jemand Ihre iCloud-Anmeldedaten ausspäht, kann das zum Diebstahl von Geld führen”, heißt es in der Warnung von MetaMask.
Die Bedrohung betrifft vor allem Geräte mit automatischen Backups in der iCloud. Diese Einstellung ist häufig standardmäßig aktiviert.
Einige Nutzer speichern ihre Seed-Phrasen in der iCloud und laufen Gefahr, kompromittiert zu werden, falls ein Angreifer ihr Passwort herausfindet. Die Warnung enthielt außerdem Tipps, wie sich Nutzer vor dieser Bedrohung schützen können. Am einfachsten ist es, iCloud-Backups zu deaktivieren, indem man zu den Einstellungen navigiert und die notwendigen Änderungen im Menü “Backups” vornimmt.
MetaMask rät zur Deaktivierung von Backups
Ein Twitter-Nutzer mit dem Handle “revive_dom” gab bekannt, dass Kriminelle sämtliche Guthaben seiner Wallet stahlen, einschließlich teurer NFTs und anderer Assets. Laut dem Sicherheitsexperten “Serpent” beliefen sich der Gesamtverlust auf rund 650.000 US-Dollar. Der Hacker griff auf seine Seed-Phrase aus der iCloud zu.
Laut Twitter erhielt revive_dom Textnachrichten, in denen er aufgefordert wurde, sein Apple-ID-Passwort zu ändern. In einem Folgeanruf von einer gefälschten Apple-Anrufer-ID forderte ihn jemand auf, einen einmaligen Verifizierungscode einzugeben, um zu beweisen, dass er Eigentümer des Kontos ist. Er willigte ein und die Betrüger nutzten dann den Code, um sein Passwort zurückzusetzen.
“Der Betrüger hat Zugriff auf das iCloud-Konto des Opfers und damit freien Zugang zu allem, einschließlich aller Daten, die MetaMask auf iCloud speichert”, schrieb Serpent. Außerdem empfiehlt Serpent, Cold Wallets zu verwenden und niemals Verifizierungscodes herauszugeben. “Anruferinformationen sind leicht zu fälschen. Unternehmen wie Apple werden Sie niemals anrufen.”
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
