MetaMask a conseillé aux personnes possédant des appareils Apple de désactiver le stockage iCloud après qu’un utilisateur d’iPhone ait été escroqué de 650 000 $ en NFT et ApeCoin.
Le 17 avril, MetaMask a averti les utilisateurs d’Apple qu’ils devaient se méfier des attaques de phishing après qu’un utilisateur d’iPhone ait été victime d’une escroquerie portant sur 650 000 dollars de NFT et d’ApeCoin (APE).
Selon MetaMask, il existe un problème de sécurité avec les paramètres par défaut des appareils tels que l’iPhone, l’iPad et le MacBook qui permet aux acteurs malveillants de voir la phrase d’amorçage ou le » coffre-fort MetaMask crypté par mot de passe » stocké sur le service de stockage iCloud d’Apple.
Si vous avez activé la sauvegarde iCloud pour les données de l’application, celle-ci comprendra votre coffre-fort MetaMask crypté par mot de passe. Si votre mot de passe n’est pas assez fort et que quelqu’un hameçonne vos informations d’identification iCloud, cela peut signifier des fonds volés. (Lisez la suite ) 1/3
– MetaMask (@MetaMask) April 17, 2022
Identifier le problème
Le 15 avril, Domenic Iacovone, un utilisateur de Twitter, s’est plaint d’avoir perdu tous les jetons non fongibles (NFT) de son portefeuille. Il s’agissait de trois Mutant Apes, trois Gutter Cats et 100 000 dollars en ApeCoin.
Iacovone a déclaré avoir reçu un appel sur son téléphone que l’identifiant de l’appelant a signalé comme étant un numéro Apple. Il n’a d’abord pas décroché mais a rappelé puisque l’identifiant de l’appelant indiquait qu’il s’agissait d’un numéro Apple.
Numéro Apple usurpé – Source : @Serpent
Cependant, l’appelant était un escroc utilisant un numéro usurpé. Il a demandé à Iacovone un code envoyé sur son téléphone en se faisant passer pour un représentant d’Apple. Iacovone a dit qu’il avait perdu tout ce qu’il y avait dans son portefeuille Metamask quelques secondes après avoir communiqué le code à l’escroc.
C’est comme ça que ça s’est passé, j’ai reçu un appel d’Apple, littéralement d’Apple (sur mon identifiant d’appel) J’ai rappelé parce que je suspectais une fraude et que c’était un numéro Apple. Je les ai donc crus.
Ils m’ont demandé un code qui a été envoyé sur mon téléphone et 2 secondes plus tard, tout mon MetaMask était effacé– Domenic Iacovone (@revive_dom) April 14, 2022
Expliquer l’attentat
L’utilisateur de Twitter @Serpent, fondateur du système d’atténuation des menaces cryptographiques Sentinel, a expliqué le processus de l’attaque de phishing. Selon lui, l’attaquant a utilisé un spoofer d’identification de l’appelant qui lui donnait l’impression de provenir d’Apple et prétendait qu’il y avait une activité suspecte sur le compte
NOUVELLE ARNAQUE DE PHISHING
Déjà 650 000 $ volés à une seule personne et cela va arriver à beaucoup plus de gens.
C’est comme ça que ça s’est passé. Serpent (@Serpent). 17 avril 2022.
L’escroc demande ensuite une réinitialisation du mot de passe de l’Apple ID de la victime. La victime recevra un code pour la réinitialisation, et l’escroc lui demande ce code, en prétendant que c’est pour vérifier qu’elle possède l’Apple ID.
En réalité, l’escroc utilise le code pour réinitialiser le mot de passe de la victime, ce qui lui donne accès au compte iCloud. Si les données de MetaMask sont stockées sur iCloud, ils peuvent y accéder et voler les biens des victimes.
MetaMask’s proposed solution
MetaMask a exhorté ses utilisateurs à désactiver les sauvegardes iCloud pour leur application en utilisant cette bascule : « Paramètres ☻ Profil ☻ iCloud ☻ Gérer le stockage ☻ Sauvegardes »
Vous pouvez désactiver les sauvegardes iCloud pour MetaMask spécifiquement en désactivant le commutateur à bascule ici :
Paramètres ☻ Profil ☻ iCloud ☻ Gérer le stockage ☻ Sauvegardes.
2/3– MetaMask (@MetaMask) April 17, 2022
Pour ceux qui souhaitent désactiver entièrement cette fonction, ils peuvent le faire dans « Réglages ☻ Apple ID/iCloud ☻ iCloud ☻ iCloud Backup. «
Les attaques de phishing et l’espace cryptographique
Ce n’est pas le premier schéma d’attaque par hameçonnage que le secteur de la cryptomonnaie a démêlé cette année. Les utilisateurs d’OpenSea ont été confrontés à des » attaques de phishing » qui leur ont fait perdre des millions de dollars ; une autre attaque a fait perdre au cofondateur de Defiance 1,8 million de dollars de NFT.
Compte tenu de la fréquence de ces attaques et de la sophistication croissante des méthodes employées, les experts en sécurité du secteur ont conseillé aux détenteurs de crypto-monnaies d’utiliser des portefeuilles froids et d’éviter de connecter leurs portefeuilles à des sites Web aléatoires.
