Metamask benachrichtigt Apple-Nutzer über iCloud-Phishing-Angriff

(TL;DR)

Metamask bietet eine Kryptowährungs-Brieftasche für seine Nutzer.

Benutzer können auf das web3-Ökosystem dezentraler Apps auf Metamask zugreifen.

Metamask wurde auf dem Ethereum-Netzwerk entwickelt und kam als Browser-Plugin wie jedes andere Browser-Plugin.

Metamask wurde von Consensys Software inc. entwickelt und kann in einer mobilen App oder einer Browsererweiterung eingesetzt werden.

Metamask warnte Apple-Nutzer, dass ein Phisher ihre iCloud angreifen könnte.

Nutzer von iPhones, Macs und iPads sind einem Phishing-Angriff ausgesetzt, der zum Verlust ihrer digitalen Vermögenswerte in ihren Metamask-Geldbörsen führen kann.

Der Angriff hängt mit den Standardeinstellungen des Geräts zusammen, wodurch der "passwortverschlüsselte Metamask-Tresor" für unbefugte Nutzer zugänglich wird.

Mehrere Personen wurden Opfer, bevor Metamask die Ankündigung machte.

Die Blockchain-Technologie ist mit verschiedenen Formen von Angriffen gespickt. Das ist nicht verwunderlich, denn Cyberangriffe sind ein florierendes Geschäft.

Blockchain-Entwickler arbeiten weiterhin an verschiedenen Tools und Mechanismen, um sicherzustellen, dass diese Angreifer keinen unbefugten Zugriff auf die Blockchain-Geldbörsen und -Transaktionen der Menschen haben.

Einer dieser Mechanismen besteht darin, drohende Angriffe zu erkennen und alle Beteiligten und Nutzer der Blockchain-Plattform zu alarmieren. Etwas Ähnliches geschah, als metamask Benachrichtigungen an alle Apple-Nutzer verschickte, um sie vor iCloud-Phishing-Angriffen zu warnen.

Aber keine Sorge, in diesem Artikel erfahren Sie alle Einzelheiten über metamask, wie der Phishing-Angriff aussieht und die Benachrichtigung an die iCloud-Nutzer.

Was ist Metamask?

Bild: Google play

Metamask ist eine Geldbörse für Kryptowährungen, mit der Benutzer auf das web3-Ökosystem dezentraler Anwendungen zugreifen können.

Das web3 ist ein dezentralisiertes Internet, ebenso wie die Kryptowährungen, und um diese dezentralisierten Protokolle zu nutzen, brauchen Sie eine benutzerfreundliche Schnittstelle wie Metamask.

Metamask kommt als Browser-Plugin wie jedes andere Browser-Plugin und dient als Ethereum-Wallet. Sobald Sie Metamask installiert haben, können Sie Ihren Ether-Token und jeden anderen ERC-20-Token speichern.

Metamask ermöglicht es Ihnen, sich mit den Ethereum-basierten dezentralen Anwendungen zu verbinden, die Ether-Token in virtuellen Spielen auszugeben, Tokens in Glücksspielanwendungen einzusetzen und an dezentralen Börsen (DEX) zu handeln.

Metamask wird von Consensys Software inc. entwickelt und kann in einer mobilen App oder einer Browsererweiterung eingesetzt werden. Diese Blockchain-Software konzentriert sich ausschließlich auf Ethereum-basierte Protokolle und Infrastruktur.

Nun können wir uns dem drohenden Phishing-Angriff zuwenden und erfahren, wie Metamask Apple-Nutzer vor dem iCloud-Phishing-Angriff warnt.

Metamask warnt Apple-Nutzer, wachsam zu bleiben

Bild: CoinRepublic

Vor einigen Wochen fügte Metamask ein Update hinzu, das es Apple-Nutzern ermöglichte, digitale Assets mit Apple Pay zu kaufen. Dieser Vorstoß in das Apple-Ökosystem brachte jedoch einige Herausforderungen mit sich.

Die Herausforderung ist der iCloud-Phishing-Angriff.

Metamask hat eine Warnung an die Internet-Community (im Allgemeinen), insbesondere an Apple-Nutzer, bezüglich des Apple iCloud Phishing-Angriffs versandt.

Für diejenigen, die iPhones, Macs und iPads benutzen, hängt das Problem mit den Standardeinstellungen der Geräte zusammen, die den "passwortverschlüsselten Metamask-Tresor" für unbefugte Benutzer zugänglich machen. Der passwortverschlüsselte Metamask-Tresor wird in der Cloud gespeichert, sobald der Nutzer die automatischen Backup-Einstellungen für seine Anwendungsdaten aktiviert.

Die Ankündigung erfolgte auf der Twitter-Seite von Metamask im Anschluss an einen am Montag veröffentlichten Thread. Metamask gab bekannt, dass ihre geschätzten Kunden, die Apple-Geräte verwenden, für den Angriff verantwortlich sind.

Diese Benutzer riskieren den Verlust ihrer Gelder, wenn ihr Apple-Passwort schwach ist, und ein potenzieller Angreifer könnte in der Lage sein, ihre Kontodaten zu ergaunern.

Nachforschungen ergaben, dass der Auslöser für die Warnung und den Alarm von Metamask ein Bericht eines Sammlers von nicht-fungiblen Token (NFT) war, dessen Twitter-Handle "revive_com" lautet. Er gab an, dass seine gesamte Brieftasche mit digitalen Vermögenswerten und NFT-Sammlungen im Wert von etwa 650.000 US-Dollar gelöscht wurde.

In einem ähnlichen Bericht hat "Serpent", der Projektgründer von DAPE NFT, einen weiteren Thread erstellt und ihn mit seinen über 277.000 Followern geteilt. In diesem Thread wurde detailliert beschrieben, wie der Angriff auf das Opfer erfolgte, und Metamask wurde darauf aufmerksam.

Der Thread zeigte, dass das Opfer Textnachrichten erhielt, in denen es aufgefordert wurde, sein Apple-ID-Passwort zurückzusetzen. Kurz darauf soll das Opfer einen angeblichen Anruf von Apple erhalten haben.

Revive.com sagte, sie seien auf den Trick hereingefallen und hätten ihren sechsstelligen Verifizierungscode herausgegeben, um den Besitz des Kontos zu beweisen, wie vom Anrufer verlangt. Der Anrufer nutzte diese Ziffer, um über die in der iCloud gespeicherten Daten auf das Metamask-Konto zuzugreifen.

Es wurde berichtet, dass Revive_com drei MAYC und drei Gutter Cat NFTs sowie Ape-Token im Wert von 100.000 verloren hat.

Ich bin der Meinung, dass der Mitarbeiter von Revive_com, der den Anruf entgegennahm und ein so wichtiges Detail preisgab, ohne die Authentizität des Anrufers zu überprüfen, einen großen Fehler gemacht hat.

Im Zeitalter der Cyberkriminalität und des Hackings hätte ein solcher Anruf bestätigt werden müssen, bevor er Details über die eigene Apple-ID preisgibt und sie mit den über 277.000 Followern teilt. In dem Thread wurde detailliert beschrieben, wie der Angriff auf das Opfer erfolgte und wie Metamask darauf aufmerksam wurde.

Aus dem Twitter-Thread ging hervor, dass das Opfer Textnachrichten erhielt, in denen es aufgefordert wurde, sein Apple-ID-Passwort zurückzusetzen. Kurz darauf soll das Opfer einen angeblichen Anruf von Apple erhalten haben. Laut Revive.com sind sie auf den Trick hereingefallen und haben die Ziffern weitergegeben.

In ähnlicher Weise äußerten Experten, Opfer und andere Kryptowährungsenthusiasten ihren Unmut darüber, warum Metamask, der Wallet-Anbieter, die Seed-Phrasen der Nutzer ohne deren Wissen speichert. Sie betonten auch die Wichtigkeit der cold wallet storage, um ihr digitales Vermögen zu schützen.

Metamask fügte hinzu, dass die Behebung des Problems recht einfach ist. Sie können automatische iCloud-Backups für Metamask in Ihrem Apple-Backup-Speicher deaktivieren.

Benutzer können unaufgeforderte Backups abschalten, indem sie das iCloud-Backup in den Telefoneinstellungen deaktivieren. Es ist ratsam, dass Benutzer ein starkes Passwort für ihre Apple ID und Metamask Wallet erstellen.

Fazit

Phishing und andere Cyberangriffe auf Blockchain-Geldbörsen und -Transaktionen nehmen rapide zu. Die Entwickler dieser Tools müssen zusätzliche Sicherheitsmaßnahmen und Firewalls einrichten, um diese Angriffe auf ein Minimum zu reduzieren.

Es wird dringend empfohlen, die Authentizität von Anrufern zu überprüfen, bevor Sie wesentliche Details Ihrer Blockchain-Brieftasche und alle anderen wichtigen Informationen preisgeben. Es ist für diese Angreifer ein Leichtes, sich als vertrauenswürdige Quellen auszugeben.

Metamask hat die Warnung an die gesamte Öffentlichkeit herausgegeben, und es wird erwartet, dass alle Nutzer, nicht nur Apple-Nutzer, die Sicherheitsmaßnahmen befolgen und das Nötige tun werden.

Autor： Valentine. A, Gate.io Researcher, übersetzt von Cedric.P

*Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsempfehlungen dar.

*Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.