Metamask alerte sur les risques de phishing des utilisateurs d’Apple

MetaMask a émis un avertissement aux utilisateurs d’appareils iPhone, Mac et iPad concernant la stratégie de phishing après qu’un utilisateur a signalé une perte de 650 000 $. La menace concerne les appareils avec des sauvegardes automatiques sur iCloud, qui est généralement le paramètre par défaut.

Certains utilisateurs enregistrent leurs phrases de départ sur iCloud et risquent d’être compromis si un attaquant découvre leur mot de passe.

Metamask a diffusé un avertissement :

Si vous avez activé la sauvegarde iCloud pour les données d’application, cela inclura votre coffre-fort MetaMask crypté par mot de passe. Si votre mot de passe n’est pas assez fort et que quelqu’un hameçonne vos informations d’identification iCloud, cela peut signifier des fonds volés.

L’alerte est également accompagnée de conseils sur la façon dont les utilisateurs peuvent se protéger contre la menace. La méthode la plus simple consiste pour les utilisateurs à désactiver les sauvegardes iCloud en accédant aux paramètres et en apportant les modifications nécessaires dans le menu de sauvegarde.

Pour éviter les surprises, MetaMask recommande de désactiver les sauvegardes. Un utilisateur de Twitter avec le pseudo « revive_dom » a annoncé que tous ses avoirs avaient été volés, y compris des NFT coûteux et d’autres actifs. Ses pertes se sont élevées à environ 650 000 dollars, selon l’expert en sécurité « Serpent ». Le pirate a accédé à sa phrase de départ depuis iCloud.

Reveal_dom a reçu un SMS lui demandant de changer son mot de passe Apple ID en fonction de la chronique des événements. Un appel de suivi du faux identifiant d’appelant d’Apple a demandé un code de vérification unique pour prouver la propriété de son compte. Il a emboîté le pas et les escrocs ont utilisé le code pour réinitialiser son mot de passe.

« L’escroc aura accès au compte iCloud de la victime, lui donnant un accès gratuit à tout, y compris toutes les données que MetaMask stocke sur iCloud », a écrit Serpent. Il a ensuite conseillé l’utilisation de portefeuilles froids et de ne jamais donner de codes de vérification. « Les informations sur l’appelant sont faciles à usurper. Des entreprises comme Apple ne vous appelleront jamais.

Disclaimer : les opinions de nos rédacteurs ne concernent que eux et ne reflètent pas l'opinion générale du site CoinNews. Aucune des informations que vous pouvez lire sur CoinNews ne doit être considérée comme un conseil en investissement, et CoinNews n'approuve aucun projet pouvant être mentionné ou lié dans les différents articles. L'achat et le trading de crypto-monnaies doivent être considérés comme une activité à haut risque. CoinNews n'assume aucune responsabilité si vous gagnez ou perdez de l'argent en échangeant des crypto-monnaies.
Réussir son investissement, c'est avant tout bien s'informer !
Send this to a friend