Suite à l'intégration d'Apple Pay, les utilisateurs Apple sur MetaMask risquent de perdre leurs crypto-monnaies en raison d'une attaque de phishing en cours.
Sur Twitter, les développeurs de MetaMask ont averti leurs utilisateurs d'une attaque de phishing en cours, qui consiste à usurper l'identité d'Apple Inc pour inciter ses victimes à accéder à leurs données stockées dans iCloud, dans le but de voler leurs crypto-monnaies.
L'attaque, comme l'a rapporté le portefeuille, met en danger la sécurité des Phrases de semences de l' crypto-monnaies sur les appareils sur lesquels la sauvegarde iCloud est activée pour les données MetaMask et qui ne disposent pas d'un mot de passe suffisamment fort.
Il peut vous intéresser: Apple Pay s'intègre à MetaMask pour rapprocher les crypto-monnaies et le Web3 des utilisateurs d'iPhone
Plus de 650.000 XNUMX $ volés à MetaMask
Bien que MetaMask n’ait jusqu’à présent confirmé aucun vol, un utilisateur de portefeuille crypto affirme avoir perdu plus de 650.000 XNUMX $ lors de cette attaque de phishing.
L'utilisateur concerné a déclaré avoir reçu plusieurs SMS lui demandant de réinitialiser son mot de passe Apple en raison d'une activité suspecte, ce qui lui a fait croire que son compte était en danger. Après cela, l'utilisateur a reçu un appel d'assistance, au cours duquel les cybercriminels se sont fait passer pour le personnel d'Apple Inc. en utilisant une fausse identification de l'appelant.
Lors de l'appel, les cybercriminels ont confirmé qu'il y avait une activité suspecte et ont proposé de l'aide à l'utilisateur pour soi-disant protéger son compte. Trompant la victime, les cybercriminels ont demandé le code de vérification unique (2FA) d'Apple en lui faisant croire qu'il s'agissait d'une obligation de vérifier qu'ils parlaient avec le propriétaire du compte. Ce code de vérification unique est privé et est requis lors de la connexion sur de nouveaux appareils Apple.
Ainsi, en envoyant le code, les cybercriminels ont pu accéder au compte de l'utilisateur, ils ont donc coupé l'appel et, quelques minutes plus tard, ont rétabli le portefeuille MetaMask de l'utilisateur, volant les fonds de crypto-monnaie qui y étaient stockés.
iCloud stocke les phrases de départ MetaMask
L'analyste de sécurité, connu sur Twitter sous le nom de « Serpent », a expliqué que le vol était possible parce que les phrases de départ MetaMask sont stockées dans iCloud lorsque les utilisateurs ont activé la sauvegarde des données sur le cloud d'Apple Inc.
« Les escrocs ont demandé une réinitialisation du mot de passe de l'identifiant Apple de la victime. Après avoir reçu le code 2FA, ils ont pu prendre le contrôle de l'identifiant Apple et accéder à iCloud, ce qui leur a donné accès au MetaMask de la victime », a déclaré l'analyste en sécurité.
Au total, l'utilisateur affecté par cette attaque de phishing a perdu 132,86 ETH, d'une valeur de plus de 402.000 252.400 $, et XNUMX XNUMX $ supplémentaires dans le stablecoin Tether (USDT).
« Serpent » a rappelé aux utilisateurs de MetaMask et à l'industrie de la cryptographie en général l'importance de stocker des actifs de grande valeur dans des portefeuilles matériels ou des portefeuilles froids, qui offrent un haut niveau de sécurité en restant déconnectés d'Internet. En outre, l'analyste en sécurité a souligné que des entreprises comme Apple n'appelleront jamais leurs utilisateurs et que les données privées, telles que le code d'accès, les mots de passe, le code PIN et le 2FA, ne doivent en aucun cas être fournies à quiconque par téléphone.
De même, depuis MetaMask, les développeurs recommandent de désactiver les sauvegardes iCloud pour les données du portefeuille. De plus, ils soulignent aux utilisateurs qu'ils peuvent désactiver cette fonctionnalité de sauvegarde pour empêcher iCloud de les surprendre avec des sauvegardes non sollicitées à l'avenir, ce qui pourrait mettre leurs fonds en danger.
Continuer la lecture: Le phishing revient sur MetaMask pour voler des portefeuilles de crypto-monnaie
