MetaMask avvisa degli attacchi di phishing via iCloud

 

Metamask
Fonte: AdobeStock / bilalulker

 

Il popolare wallet di criptovalute software MetaMask ha emesso un avviso su possibili attacchi di phishing tramite il servizio cloud di Apple iCloud. L'avvertimento arriva dopo che i truffatori sono riusciti a rubare 650.000 USD di criptovalute utilizzando questo vettore di attacco.

La società ha spiegato in dettaglio che i depositi di MetaMask, le password crypto note anche come frasi seed, vengono caricate su iCloud se l'opzione di backup è abilitata. Ciò consentirebbe ai truffatori di accedere alla frase seed non appena compromettono l'account iCloud di un utente.

"Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo deposito MetaMask crypto con password", ha affermato MetaMask. "Se la tua password non è abbastanza forte e qualcuno viola le tue credenziali iCloud, questo può significare furto di fondi."

MetaMask ha anche fornito agli utenti una guida su come disabilitare i backup di iCloud per MetaMask.

L'avviso arriva dopo che i truffatori hanno utilizzato questo vettore di attacco per drenare fondi dal wallet MetaMask di un utente. Chiamato Domenic Iacovone su Twitter, l'utente afferma di aver ricevuto una chiamata da "Apple".

Secondo Serpent, fondatore di Sentinel, un sistema di mitigazione della discordia e delle minacce crypto, l'utente ha ricevuto più messaggi di testo che gli chiedevano di reimpostare la password dell'ID Apple il 15 aprile. 

I messaggi provenivano da un ID chiamante falsificato che tentava di impersonare "Apple Inc." Hanno detto che c'erano attività sospette sull'ID Apple della vittima e hanno chiesto un codice di verifica una tantum per dimostrare il proprietario dell'account ID Apple.

Serpent ha detto che "dopo aver fornito il codice di verifica a 6 cifre, i truffatori hanno riattaccato e il suo wallet MetaMask è stato cancellato, con oltre 650.000 rubati [USD] ", aggiungendo che ciò era possibile perché la frase seed dell'utente è stata salvata sul loro iCloud.

In totale, l'utente ha perso 132,86 ETH (387.500 USD) e 252.400 USDT, per un valore attualmente di circa 639.900 USD. In particolare, i fondi rubati valevano 655.000 USD il giorno dell'incidente, quando ETH era scambiato molto più in alto.

Nel frattempo, in un recente thread su Twitter, Taylor Monahan, fondatore e CEO di MyCrypto, un gestore di wallet di Ethereum, ha notato gli innumerevoli modi in cui un utente del wallet MetaMask può perdere la frase segreta di recupero ed "essere colpito".

Ha spiegato in dettaglio che la condivisione della frase di ripristino segreta su siti Web, chat ed e-mail, la condivisione dello schermo del computer, il clic su collegamenti dannosi e l'abilitazione del backup iCloud, tra gli altri, potrebbero portare i malintenzionati ad accedere ai fondi degli utenti.

Nel frattempo, alcuni utenti hanno incolpato MetaMask per aver archiviato la frase seed su iCloud, chiedendo una soluzione rapida.

Un utente di Twitter ha affermato che "il fatto che Metamask memorizzi la tua frase su iCloud è un grave rischio per la sicurezza, soprattutto quando si tratta di social engineering e di quanto sia grande il settore". "Metamask deve disabilitare quella funzione o renderla più difficile per gli attori malintenzionati."

 

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più:
- Truffatori si fingono CoinMarketCap per vendere token falsi
- Trezor oggetto di attacchi di phishing: come proteggersi
- Bored Ape YC e MetaMask confermano i piani di token e DAO
- Il dibattito sulla decentralizzazione si riscalda di nuovo
- MetaMask aggiunge il supporto per gli NFT
- MyCryptoMetaMask Ethereum Move