🔑 Ein Konto bei Gate.io erstellen
👨💼 KYC-Authentifizierung innerhalb von 24 Stunden abschließen
🎁 Fordern Sie Punkteprämien an
Alle Geräte
Steigen Sie aus allen Terminalkonten (APP/PC/WAP) aus.
Dieses GerätDieses Gerät
Steigen Sie aus dem aktuellen Webkonto aus.
Gate-Blog
Ihr Gateway zu Krypto-Neuigkeiten und -Erkenntnissen
Metamask warnt Benutzer auf iCloud vor gefährlichen Crypto Wallet-Angriffen
11 May 17:40
- MetaMask gab eine Warnung vor möglichen Phishing-Angriffe —
- iCloud-Benutzer mit aktivierter automatischer Sicherung sind einem Angriffsrisiko ausgesetzt.
- MetaMask empfiehlt die Deaktivierung eines Automatische iCloud-Sicherung.
Die beliebte Krypto-Brieftasche MetaMask hat kürzlich seine Community vor Phishing-Angriffen gewarnt, die Benutzer des iCloud-Dienstes von Apple betreffen. Der Angriff nutzt die automatische iCloud-Sicherungsoption und Benutzer mit dieser Standardeinstellung laufen Gefahr, dass ihr passwortverschlüsselter MetaMask-Tresor in die falschen Hände gerät. Das könnte dazu führen, dass Hacker die Kryptowährung und NFTs (Non-Fungible Token) des Benutzers stehlen.
Phishing-Angriffe im Krypto-Bereich
Cyber-Angriffe und insbesondere Phishing-Angriffe sind nichts Neues im Krypto-Bereich. Die wahrhaft digitale Natur der Kryptoindustrie macht sie extrem anfällig für schlechte Akteure, die ständig versuchen, digitale Währungen auf unfaire Weise in die Hände zu bekommen. In letzter Zeit gab es eine Reihe von hochkarätigen Phishing-Angriffen und es scheint, dass Sie fast jede Woche von neuen Angriffen hören.
Bei einem Phishing-Angriff versucht der Angreifer, an sensible Daten wie Benutzernamen zu gelangen , Passwörter, Kreditkartendaten, 2FA-Codes oder Crypto Wallet-Zugangsdaten. Der Angreifer lockt das Opfer an, indem er vorgibt, von einer seriösen Institution zu stammen, und fordert die Daten des Zielbenutzers an. Es gibt verschiedene Arten von Phishing-Angriffen und der Angreifer kann verschiedene Methoden einsetzen. Sie können per E-Mail oder persönlicher Nachricht erfolgen. Einige der häufigsten Phishing-Angriffe beinhalten den On-Path-Angriff und den Cross-Site-_script_ing-Angriff.
Den automatischen Sicherungsdienst von iCloud nutzen
Die fraglichen möglichen Phishing-Angriffe wurden von MetaMask aufgedeckt und sie warnten die Benutzer, wachsam zu bleiben, um ihre digitalen Ressourcen zu schützen. In einem Tweet hat MetaMask — der Crypto-Wallet-Anbieter von ConsenSys — beschrieben, wie Benutzer, die diese automatische Sicherungsoption aktiviert haben, und vor allem diejenigen, die kein sicheres Passwort haben, einem Risiko ausgesetzt sind.
Diese Warnung wurde ausgegeben, nachdem ein MetaMask-Benutzer den Namen 'Domenic Lacovone' trägt. enthüllte, dass er Opfer eines Phishing-Angriffs geworden war, bei dem seine Brieftasche mit Krypto und NFTs im Wert von über 650.000$ gelöscht wurde. Laut dem Benutzer erhielt er einen Anruf von einer Anrufer-ID von Apple (das war eine gefälschte Anrufer-ID). Da er glaubte, das sei eine ursprüngliche Apple-Nummer, gab er ihnen den sechsstelligen Code, den sie angefordert hatten. Innerhalb von Sekunden wurde seine MetaMask-Brieftasche von all seinen digitalen Assets gelöscht.
Was im Wesentlichen passiert ist, war, dass die Angreifer an den 2FA-Code gelangt sind, dass Der Benutzer hatte sie gegeben und sie benutzt, um sich bei seiner Apple-ID anzumelden. Von hier aus haben sie auf die Startphrase zugegriffen, die MetaMask in iCloud speichert. Dadurch konnten sie auf die MetaMask-Wallet zugreifen und die in der Brieftasche vorhandenen Vermögenswerte stehlen.
Was Sie tun können, um Ihren Geldbeutel zu schützen
Dieser Angriff weist auf einen kritischen Fehler in der automatischen Sicherung hin, der Benutzer für solche Phishing-Angriffe anfällig macht. Angesichts der täglich steigenden Beliebtheit von MetaMask und den über 30 Millionen aktiven Nutzern des Wallets pro Monat werden solche Angriffe wahrscheinlich weitergehen. Es ist sehr wichtig, dass Benutzer alle notwendigen Vorkehrungen treffen, um ihre Brieftaschen vor unbefugtem Zugriff zu schützen. In Fortsetzung ihres früheren Tweets gab MetaMask die folgenden Empfehlungen heraus:
Es heißt einfach, dass Sie diese standardmäßige iCloud-Sicherungseinstellung deaktivieren sollten für MetaMask. Dadurch wird verhindert, dass die Startphrase in iCloud gespeichert wird. Auf diese Weise, selbst wenn es jemandem gelingt, Zugriff auf Ihre Apple-ID und iCloud zu erhalten, kann er nicht in Ihre MetaMask-Brieftasche gelangen. Zweitens sollten Sie immer ein sicheres Passwort verwenden und es regelmäßig ändern. Seien Sie zu guter Letzt immer wachsam, da sich Angreifer keine freien Tage nehmen. Teilen Sie niemals Ihren 2FA-Code mit irgendjemandem und seien Sie äußerst vorsichtig bei Phishing-Versuchen per E-Mail oder persönlicher Nachricht.
Fazit
Der MetaMask-Phishing-Angriff ermöglicht Angreifern als Ergebnis der automatischen Sicherungsfunktion Zugriff auf die Startphrase, die in iCloud gespeichert ist. Benutzer, die kein ausreichend starkes Passwort haben, sind extrem anfällig für solche Angriffe. Es ist wichtig, dass Sie immer ein sicheres Passwort haben. Seien Sie außerdem äußerst vorsichtig bei Phishing-Versuchen und es ist besser, die automatische Sicherungsoption für das MetaMask-Wallet in iCloud zu deaktivieren.
Autor: Gate.io Researcher Chuk U.
Haftungsausschluss:
* Dieser Artikel gibt nur die Ansichten der Beobachter wieder und stellt keine Anlagevorschläge dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen anderen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.
BTC/USDT
-4.28%
ETH/USDT
-5.29%
GT/USDT
-4.29%
Packen Sie Ihr Glück aus und erhalten Sie einen $6666 Preis
Jetzt registrieren
Fordern Sie jetzt 20 Punkte an
Exklusiv für neue Benutzer: Führen Sie 2 Schritte aus, um sofort Punkte zu erhalten!
Jetzt abholen
