MetaMask avertit les utilisateurs d’Apple d’une « attaque de phishing » après qu’un escroc a volé 650 000 $ en NFT, ApeCoin à un utilisateur d’iPhone
Métamasque a averti les utilisateurs d’Apple de se méfier des attaques de phishing le 17 avril après qu’un utilisateur d’iPhone ait été victime d’une escroquerie pour 650 000 $ de NFT et d’ApeCoin (APE).
Selon MetaMask, il existe un problème de sécurité avec les paramètres par défaut sur des appareils tels que l’iPhone, l’iPad et le MacBook qui permet aux acteurs malveillants de voir la phrase de départ ou le « coffre-fort MetaMask crypté par mot de passe » stocké sur le service de stockage iCloud d’Apple.
Si vous avez activé la sauvegarde iCloud pour les données d’application, cela inclura votre coffre-fort MetaMask chiffré par mot de passe. Si votre mot de passe n’est pas assez fort et que quelqu’un hameçonne vos informations d’identification iCloud, cela peut signifier des fonds volés. (Continuer à lire ) 1/3
— Métamasque (@MetaMask) 17 avril 2022
Identification du problème
Le 15 avril, l’utilisateur de Twitter Domenic Iacovone s’est plaint d’avoir perdu tous les jetons non fongibles (NFT) de son portefeuille. Cela comprenait trois singes mutants, trois chats de gouttière et 100 000 $ en ApeCoin.
Iacovone a déclaré avoir reçu un appel sur son téléphone que l’identification de l’appelant a signalé comme un numéro Apple. Au départ, il n’a pas décroché mais l’a rappelé car l’identification de l’appelant indiquait qu’il provenait d’Apple.
Cependant, l’appelant était un escroc utilisant un numéro usurpé. Il a demandé à Iacovone un code envoyé sur son téléphone sous prétexte d’être un représentant d’Apple. Iacovone a déclaré qu’il avait tout perdu dans son portefeuille Metamask quelques secondes après avoir partagé le code avec l’escroc.
C’est comme ça que ça s’est passé, j’ai reçu un appel téléphonique d’Apple, littéralement d’Apple (sur mon identifiant d’appelant). Je l’ai rappelé parce que je soupçonnais une fraude et que c’était un numéro Apple. Alors je les ai crus
Ils ont demandé un code qui a été envoyé sur mon téléphone et 2 secondes plus tard, tout mon MetaMask a été effacé– Domenic Iacovone (@revive_dom) 14 avril 2022
Explication de l’attaque
L’utilisateur de Twitter @Serpent, fondateur du système d’atténuation des menaces cryptographiques Sentinel, a expliqué le processus de l’attaque de phishing. Selon lui, l’attaquant a utilisé un usurpateur d’identification de l’appelant qui les a fait croire qu’ils provenaient d’Apple et a affirmé qu’il y avait une activité suspecte sur le compte.
NOUVELLE arnaque par hameçonnage
Déjà 650 000 $ volés à un seul individu et ça va arriver à beaucoup plus de gens.
Voici comment c’est arrivé
— Serpent (@Serpent) 17 avril 2022
L’escroc a ensuite demandé une réinitialisation du mot de passe pour l’identifiant Apple de la victime. La victime recevra un code pour la réinitialisation, et l’escroc demande ce code, affirmant que c’est pour vérifier qu’il possède l’identifiant Apple.
En réalité, l’escroc utilise le code pour réinitialiser le mot de passe de la victime, ce qui lui donne accès au compte iCloud. Si les données MetaMask sont stockées sur iCloud, ils peuvent y accéder et voler les actifs des victimes.
La solution proposée par MetaMask
MetaMask a exhorté ses utilisateurs à désactiver les sauvegardes iCloud pour leur application en utilisant cette bascule : « Paramètres > Profil > iCloud > Gérer le stockage > Sauvegardes ».
Vous pouvez désactiver les sauvegardes iCloud pour MetaMask spécifiquement en désactivant la bascule ici :
Paramètres > Profil > iCloud > Gérer le stockage > Sauvegardes.
2/3— Métamasque (@MetaMask) 17 avril 2022
Pour ceux qui souhaitent désactiver complètement la fonctionnalité, ils peuvent le faire dans « Paramètres > Apple ID/iCloud > iCloud > iCloud Backup ».
Attaques de phishing et espace cryptographique
Ce n’est pas le premier schéma d’attaque de phishing que l’industrie de la cryptographie a dévoilé cette année. OpenSea les utilisateurs ont été confrontés à des « attaques de phishing » qui leur ont fait perdre des millions de dollars ; une autre attaque vu le co-fondateur de Defiance a perdu 1,8 million de dollars en NFT.
Avec la prévalence de telles attaques et la sophistication croissante des méthodes employées, les experts en sécurité de l’industrie ont conseillé aux détenteurs de crypto d’utiliser des portefeuilles froids et d’éviter de connecter leurs portefeuilles à des sites Web aléatoires.
Le message MetaMask avertit les utilisateurs d’Apple d’une « attaque de phishing » après qu’un escroc a volé 650 000 $ en NFT, ApeCoin d’un utilisateur d’iPhone est apparu en premier sur CryptoSlate.