Se upp med iCloud-nätfiske som kan äventyra Metamask-plånböcker

Kryptoplånbok MetaMask tog till Twitter i går för att varna sina användare för potentialen för en nätfiskeattack genom sina iCloud-konton.

MetaMask-plånboken har en av de största användarbaserna i branschen och den anses vara en av de säkraste onlineplånböckerna, så när företaget lägger ut en sådan varning bör den verkligen beaktas.

Problemet publicerades av MetaMask i går och företaget varnade för att MetaMask-valven som innehöll användarens krypterade lösenord laddades upp till Apples moln om användaren hade iCloud-säkerhetskopieringsalternativet aktiverat i appen.

Därför, om en nätfiskeattack på en användares iCloud-konto lyckades, kan alla deras lösenord äventyras, inklusive de för deras kryptoplånböcker.

MetaMask publicerade följande tweet för att varna för det potentiella hacket:

Tweeten uppstod efter att en Twitter-användare vid namn Domenic Iacovone twittrade att hela hans MetaMask-plånboksinnehav hade "totalt utplånats". Han sa att hans MetaMask-plånbok hade innehållit NFTs från Mutant Ape Yacht Club-projektet, och även andra NFTs. Dessutom hade han runt 100 XNUMX $ i Ape-mynt.

Han skrev:

"Så här gick det till. Fick ett telefonsamtal från Apple, bokstavligen från Apple (på min nummerpresentation) Ringde tillbaka eftersom jag misstänkte bedrägeri och det var ett Apple-nummer. Så jag trodde på dem. De bad om en kod som skickades till min telefon och 2 sekunder senare raderades hela min MetaMask.”

An Artikeln på Business Insider India citerade en Twitter-användare som heter "Serpent" som hade kunskap om hacket. Han sa att totalt 650,000 XNUMX $ i NFT och kryptovalutor hade stulits från plånboken. Han förklarade attacken i en Twitter-tråd och sa:

"MetaMask sparar faktiskt din fröfrasfil på din iCloud. Bedragarna begärde en lösenordsåterställning för offrets Apple-ID. Efter att ha fått 2FA-koden kunde de ta kontroll över Apple-ID:t och komma åt iCloud som gav dem tillgång till offrets MetaMask.”

Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.