de
Zurück zur Liste

MetaMask warnt Nutzer von Apple: Phishing über iCloud möglich

source-logo  de.cointelegraph.com 18 April 2022 07:30, UTC

Der Krypto-Wallet-Anbieter MetaMask hat die Community vor Apple iCloud-Phishing-Angriffen gewarnt. MetaMask gehört zur bekannten Softwarefirma ConsenSys.

Das Sicherheitsproblem für iPhone-, Mac- und iPad-Benutzer hängt mit den Standardeinstellungen des Geräts zusammen, bei denen die Seed-Phrase oder der "passwortverschlüsselte MetaMask-Vault" des Benutzers in der iCloud gespeichert wird, wenn der Benutzer die automatische Sicherung seiner Anwendungsdaten aktiviert hat.

MetaMask am Montag auf Twitter darauf hin, dass Nutzer ihr Geld verlieren könnten, wenn ihr Apple-Passwort "nicht stark genug" sei und ein Angreifer die Zugangsdaten ihres Kontos durch Phishing ergaunern.

Um das zu vermeiden, können Nutzer automatische iCloud-Backups für MetaMask deaktvieren.

If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on ) 1/3

— MetaMask (@MetaMask) April 17, 2022

Die Warnung von MetaMask ist eine Reaktion auf die Meldungen des NFT-Sammlers und Twitter-Nutzers "revive_dom". Am Freitag erklärte er, seine Wallet mit digitalen Vermögenswerten und nicht fungiblen Token (NFTs) im Wert von 650.000 US-Dollar seien durch diese spezielle Sicherheitslücke verloren gegangen.

Der Gründer des Projekts DAPE NFT "Serpent" hat genauer beschrieben, was dem Opfer passiert ist. Der Begründer hat im Übrigen auch dazu beigetragen, die Aufmerksamkeit von MetaMask zu erregen, da er diese Geschichte auch mit seinen Followern geteilt hat.

Er erklärte, das Opfer habe mehrere Textnachrichten erhalten, in denen es aufgefordert wurde, sein Apple-ID-Passwort zurückzusetzen. Zudem hat das Opfer einen angeblichen Anruf von Apple bekommen, bei dem es sich letztlich um eine gefälschte Anrufer-ID handelte.

Da der Anrufer dem Nutzer nicht verdächtig vorkam, teilte "revive_dom" dem Anrufer einen sechsstelligen Verifizierungscode mit, um zu beweisen, dass er der Besitzer des Apple-Kontos war. Die Betrüger legten daraufhin auf und griffen über die auf iCloud gespeicherten Daten auf sein MetaMask-Konto zu.

Key takeaways
- ALWAYS use a cold wallet to store your valuables
- Never give out verification codes to ANYONE
- Protect your information, don't give out your phone number or your personal email
- Caller information is easy to spoof. Companies like Apple will never call you

— Serpent (@Serpent) April 17, 2022

In diesem Zusammenhang: MetaMask: Integration neuer Krypto-Depots und Erweiterung von institutionellem Angebot

Nachdem MetaMask heute die Warnung veröffentlicht hatte, kritisierte "revive_dom" das Unternehmen:

"Ich sage nicht, dass sie es nicht tun sollten, aber sie sollten es uns sagen. Sagt uns nicht, dass wir unsere Seed-Phrase niemals digital speichern sollen und tut es dann hinter unserem Rücken trotzdem. Wenn 90 Prozent der Leute das wüssten, würde ich wetten, dass keiner von ihnen die App oder iCloud aktiviert hätte."

Die Community hat überwiegend positiv darauf reagiert, es gab allerdings auch Stimmen, die betonten, wie wichtig es sei, Cold Wallets zu verwenden und bei der Aufbewahrung von Vermögenswerten in einer Hot Wallet sorgfältig und umsichtig zu sein.

de.cointelegraph.com