MetaMask avertit les utilisateurs d’Apple des attaques de phishing iCloud

MetaMask, fournisseur de portefeuilles cryptographiques appartenant à ConsenSys, a envoyé un avertissement à la communauté concernant les attaques de phishing Apple iCloud.

Le problème de sécurité pour les utilisateurs d’iPhone, de Mac et d’iPad est lié aux paramètres par défaut de l’appareil qui voient la phrase de départ d’un utilisateur ou le « coffre-fort MetaMask crypté par mot de passe » stocké sur iCloud si l’utilisateur a activé les sauvegardes automatiques pour ses données d’application.

Dans un fil Twitter publié le 18 avril, MetaMask a noté que les utilisateurs courent le risque de perdre leurs fonds si leur mot de passe Apple « n’est pas assez fort » et qu’un attaquant est capable de hameçonner les informations d’identification de leur compte.

Pour résoudre le problème, les utilisateurs peuvent désactiver les sauvegardes iCloud automatiques pour MetaMask comme indiqué :

L’avertissement de MetaMask est venu en réponse aux rapports d’un collectionneur NFT qui passe par « revive_dom » sur Twitter, qui déclaré le 15 avril, leur portefeuille entier contenant 650 000 $ d’actifs numériques et de NFT a été effacé via ce problème de sécurité spécifique.

Dans un fil séparé plus tôt dans la journée, le fondateur du projet DAPE NFT « Serpent » – qui a également aidé à attirer l’attention de MetaMask en publiant l’histoire avec leurs 277 000 abonnés – a donné un aperçu de ce qui est arrivé à la victime.

Ils ont noté que la victime avait reçu plusieurs SMS demandant de réinitialiser son mot de passe Apple ID ainsi qu’un appel supposé d’Apple qui était finalement un identifiant d’appelant usurpé.

Comme ils ne se doutaient apparemment pas de l’appelant, « revive_dom » a remis un code de vérification à six chiffres pour prouver qu’ils étaient le propriétaire du compte Apple. Les escrocs ont ensuite raccroché et ont accédé à son compte MetaMask via des données stockées sur iCloud.

Lié: MetaMask élargit son offre institutionnelle en intégrant de nouveaux dépositaires cryptographiques

Après que MetaMask ait publié l’avertissement aujourd’hui, « revive_dom » exprimé ses frustrations avec l’entreprise, notant que :

« Je ne dis pas qu’ils ne devraient pas le faire, mais ils devraient nous le dire. Ne nous dites pas de ne jamais stocker notre phrase de départ numériquement et de le faire ensuite dans notre dos. Si 90% des gens savaient cela, je parierais qu’aucun d’entre eux n’aurait l’application ou iCloud activé.

Alors que la plupart des réponses de la communauté étaient favorables, d’autres n’ont pas tardé à souligner l’importance d’utiliser le stockage à froid et de faire preuve de beaucoup de diligence raisonnable lors du stockage des actifs dans un portefeuille chaud.