Ang Crypto wallet MetaMask ay dinala sa Twitter kahapon upang bigyan ng babala ang mga gumagamit nito sa potensyal ng pag-atake ng phishing sa pamamagitan ng kanilang mga iCloud account.
Ang MetaMask wallet ay may isa sa mga pinakamalaking base ng gumagamit sa sektor at ito ay itinuturing na isa sa mga pinaka-secure na online na wallet, kaya kapag ang kumpanya ay naglagay ng ganoong babala, tiyak na dapat itong pakinggan.
Ang isyu ay isinapubliko ng MetaMask kahapon at nagbabala ang kumpanya na ang mga MetaMask vault na nagtataglay ng mga naka-encrypt na password ng user ay na-upload sa Apple cloud kung pinagana ng user ang iCloud backup na opsyon sa app.
Samakatuwid, kung matagumpay ang pag-atake ng phishing sa iCloud account ng isang user, maaaring makompromiso ang lahat ng kanilang mga password, kabilang ang mga password ng kanilang mga crypto wallet.
Inilathala ng MetaMask ang sumusunod na tweet upang bigyan ng babala ang potensyal na hack:
Ang tweet ay na-prompt matapos ang isang Twitter user na tinatawag na Domenic Iacovone ay nag-tweet na ang kanyang buong MetaMask wallet holdings ay "ganap na nabura". Sinabi niya na ang kanyang MetaMask wallet ay naglalaman ng mga NFT mula sa proyekto ng Mutant Ape Yacht Club, at iba pang mga NFT. Bilang karagdagan, mayroon siyang hawak na $100k sa Ape coin.
Sumulat siya:
“Ganito ang nangyari. Nakatanggap ng isang tawag sa telepono mula sa Apple, literal mula sa Apple (sa aking caller Id) Tumawag ito pabalik dahil naghinala ako ng panloloko at ito ay isang numero ng Apple. Kaya naniwala ako sa kanila. Humingi sila ng isang code na ipinadala sa aking telepono at pagkalipas ng 2 segundo ay na-wipe ang aking buong MetaMask,"
An artikulo sa Business Insider India ay sinipi ang isang Twitter user na tinatawag na "Serpent" na may kaalaman sa hack. Sinabi niya na isang kabuuang $650,000 sa mga NFT at cryptocurrencies ang ninakaw mula sa wallet. Ipinaliwanag niya ang pag-atake sa isang Twitter thread, na nagsasabing:
"Talagang ini-save ng MetaMask ang iyong seed phrase file sa iyong iCloud. Humiling ang mga scammer ng pag-reset ng password para sa Apple ID ng biktima. Matapos matanggap ang 2FA code, nagawa nilang kontrolin ang Apple ID, at i-access ang iCloud na nagbigay sa kanila ng access sa MetaMask ng biktima.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets