MetaMask warnt Nutzer nach 650 Mio. USD Phishing Attacke

Aktualisiert von Alexandra Kons
IN KÜRZE
  • MetaMask hat davor gewarnt, dass Apple-Nutzer dem Risiko von Phishing-Angriffen ausgesetzt sind.
  • Den Nutzern wird geraten, sich zu schützen, indem sie Backups deaktivieren.
  • Sonst könnten die Nutzer sämtliche Einlagen an Kriminelle verlieren.
  • promo

    Erhalten Sie Zugang zu 70+ CFDs auf Top-Kryptowährungen, mit 0 Provisionsgebühren und engen Spreads Erhalten

MetaMask hat eine Warnung an Nutzer von iPhone-, Mac- und iPad-Geräten vor einer Phishing-Angriffsstrategie herausgegeben, nachdem ein Nutzer von einem Verlust in Höhe von 650.000 US-Dollar berichtete.

“Wenn Sie das iCloud-Backup für App-Daten aktiviert haben, umfasst dies auch Ihren passwortverschlüsselten MetaMask-Tresor. Wenn Ihr Passwort nicht stark genug ist und jemand Ihre iCloud-Anmeldedaten ausspäht, kann das zum Diebstahl von Geld führen”, heißt es in der Warnung von MetaMask.

Die Bedrohung betrifft vor allem Geräte mit automatischen Backups in der iCloud. Diese Einstellung ist häufig standardmäßig aktiviert.

Einige Nutzer speichern ihre Seed-Phrasen in der iCloud und laufen Gefahr, kompromittiert zu werden, falls ein Angreifer ihr Passwort herausfindet. Die Warnung enthielt außerdem Tipps, wie sich Nutzer vor dieser Bedrohung schützen können. Am einfachsten ist es, iCloud-Backups zu deaktivieren, indem man zu den Einstellungen navigiert und die notwendigen Änderungen im Menü “Backups” vornimmt.

MetaMask rät zur Deaktivierung von Backups

Ein Twitter-Nutzer mit dem Handle “revive_dom” gab bekannt, dass Kriminelle sämtliche Guthaben seiner Wallet stahlen, einschließlich teurer NFTs und anderer Assets. Laut dem Sicherheitsexperten “Serpent” beliefen sich der Gesamtverlust auf rund 650.000 US-Dollar. Der Hacker griff auf seine Seed-Phrase aus der iCloud zu.

Laut Twitter erhielt revive_dom Textnachrichten, in denen er aufgefordert wurde, sein Apple-ID-Passwort zu ändern. In einem Folgeanruf von einer gefälschten Apple-Anrufer-ID forderte ihn jemand auf, einen einmaligen Verifizierungscode einzugeben, um zu beweisen, dass er Eigentümer des Kontos ist. Er willigte ein und die Betrüger nutzten dann den Code, um sein Passwort zurückzusetzen.

“Der Betrüger hat Zugriff auf das iCloud-Konto des Opfers und damit freien Zugang zu allem, einschließlich aller Daten, die MetaMask auf iCloud speichert”, schrieb Serpent. Außerdem empfiehlt Serpent, Cold Wallets zu verwenden und niemals Verifizierungscodes herauszugeben. “Anruferinformationen sind leicht zu fälschen. Unternehmen wie Apple werden Sie niemals anrufen.”

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden nach bestem Wissen und Gewissen recherchiert. Die journalistischen Beiträge dienen nur allgemeinen Informationszwecken. Jede Handlung, die der Leser aufgrund der auf unserer Website gefundenen Informationen vornimmt, geschieht ausschließlich auf eigenes Risiko.