MetaMask warns Apple users of ‘phishing attack’ after scammer steals $650K in NFTs, ApeCoin from iPhone user

MetaMask avertit les utilisateurs d’Apple d’une «  attaque de phishing  » après qu’un escroc a volé 650 000 $ en NFT, ApeCoin à un utilisateur d’iPhone

ParCryptoFinder

Métamasque a averti les utilisateurs d’Apple de se méfier des attaques de phishing le 17 avril après qu’un utilisateur d’iPhone ait été victime d’une escroquerie pour 650 000 $ de NFT et d’ApeCoin (APE).

Selon MetaMask, il existe un problème de sécurité avec les paramètres par défaut sur des appareils tels que l’iPhone, l’iPad et le MacBook qui permet aux acteurs malveillants de voir la phrase de départ ou le « coffre-fort MetaMask crypté par mot de passe » stocké sur le service de stockage iCloud d’Apple.

Identification du problème

Le 15 avril, l’utilisateur de Twitter Domenic Iacovone s’est plaint d’avoir perdu tous les jetons non fongibles (NFT) de son portefeuille. Cela comprenait trois singes mutants, trois chats de gouttière et 100 000 $ en ApeCoin.

Iacovone a déclaré avoir reçu un appel sur son téléphone que l’identification de l’appelant a signalé comme un numéro Apple. Au départ, il n’a pas décroché mais l’a rappelé car l’identification de l’appelant indiquait qu’il provenait d’Apple.

Numéro Apple usurpé
Numéro Apple usurpé – Source: @Serpent

Cependant, l’appelant était un escroc utilisant un numéro usurpé. Il a demandé à Iacovone un code envoyé sur son téléphone sous prétexte d’être un représentant d’Apple. Iacovone a déclaré qu’il avait tout perdu dans son portefeuille Metamask quelques secondes après avoir partagé le code avec l’escroc.

Explication de l’attaque

L’utilisateur de Twitter @Serpent, fondateur du système d’atténuation des menaces cryptographiques Sentinel, a expliqué le processus de l’attaque de phishing. Selon lui, l’attaquant a utilisé un usurpateur d’identification de l’appelant qui les a fait croire qu’ils provenaient d’Apple et a affirmé qu’il y avait une activité suspecte sur le compte.

L’escroc a ensuite demandé une réinitialisation du mot de passe pour l’identifiant Apple de la victime. La victime recevra un code pour la réinitialisation, et l’escroc demande ce code, affirmant que c’est pour vérifier qu’il possède l’identifiant Apple.

En réalité, l’escroc utilise le code pour réinitialiser le mot de passe de la victime, ce qui lui donne accès au compte iCloud. Si les données MetaMask sont stockées sur iCloud, ils peuvent y accéder et voler les actifs des victimes.

La solution proposée par MetaMask

MetaMask a exhorté ses utilisateurs à désactiver les sauvegardes iCloud pour leur application en utilisant cette bascule : « Paramètres > Profil > iCloud > Gérer le stockage > Sauvegardes ».

Pour ceux qui souhaitent désactiver complètement la fonctionnalité, ils peuvent le faire dans « Paramètres > Apple ID/iCloud > iCloud > iCloud Backup ».

Attaques de phishing et espace cryptographique

Ce n’est pas le premier schéma d’attaque de phishing que l’industrie de la cryptographie a dévoilé cette année. OpenSea les utilisateurs ont été confrontés à des « attaques de phishing » qui leur ont fait perdre des millions de dollars ; une autre attaque vu le co-fondateur de Defiance a perdu 1,8 million de dollars en NFT.

Avec la prévalence de telles attaques et la sophistication croissante des méthodes employées, les experts en sécurité de l’industrie ont conseillé aux détenteurs de crypto d’utiliser des portefeuilles froids et d’éviter de connecter leurs portefeuilles à des sites Web aléatoires.

Le message MetaMask avertit les utilisateurs d’Apple d’une « attaque de phishing » après qu’un escroc a volé 650 000 $ en NFT, ApeCoin d’un utilisateur d’iPhone est apparu en premier sur CryptoSlate.