• Sprache & Wechselkurse ändern
  • Einstellungen
    Farbe für Anstieg/Rückgang
    Start-/Endzeitpunkt der Änderung
Web3 Börse
Gate-Blog

Ihr Gateway zu Krypto-Neuigkeiten und -Erkenntnissen

Gate.io Blog Metamask warnt Benutzer auf iCloud vor gefährlichen Crypto Wallet-Angriffen

Metamask warnt Benutzer auf iCloud vor gefährlichen Crypto Wallet-Angriffen

13 May 02:20


  • MetaMask hat vor möglichen Phishing-Angriffen gewarnt.

  • iCloud-Benutzer mit aktivierter automatischer Sicherung sind einem Angriffsrisiko ausgesetzt.

  • MetaMask empfiehlt, die automatische iCloud-Sicherung zu deaktivieren.

Die beliebte Krypto-Brieftasche MetaMask hat kürzlich ihre Community vor Phishing-Angriffen gewarnt, die Benutzer des iCloud-Dienstes von Apple betreffen. Der Angriff nutzt die automatische iCloud-Sicherungsoption und Benutzer mit dieser Standardeinstellung laufen Gefahr, dass ihr passwortverschlüsselter MetaMask-Tresor in die falschen Hände gerät. Das könnte dazu führen, dass Hacker die Kryptowährung und NFTs (Non-Fungible Token) des Benutzers stehlen.


Phishing-Angriffe im Krypto-Bereich



Cyber-Angriffe und insbesondere Phishing-Angriffe sind nichts Neues im Krypto-Bereich. Die wahrhaft digitale Natur der Kryptoindustrie macht sie extrem anfällig für schlechte Akteure, die ständig versuchen, digitale Währungen auf unfaire Weise in die Hände zu bekommen. In letzter Zeit gab es eine Reihe von hochkarätigen Phishing-Angriffen und es scheint, dass Sie fast jede Woche von neuen Angriffen hören.

Bei einem Phishing-Angriff versucht der Angreifer, an sensible Daten wie Benutzernamen, Passwörter, Kreditkartendaten, 2FA-Codes oder Crypto-Wallet-Zugangsdaten zu gelangen. Der Angreifer lockt das Opfer an, indem er vorgibt, von einer seriösen Institution zu stammen, und fordert die Daten des Zielbenutzers an. Es gibt verschiedene Arten von Phishing-Angriffen und der Angreifer kann verschiedene Methoden einsetzen. Sie können per E-Mail oder persönlicher Nachricht erfolgen. Einige der häufigsten Phishing-Angriffe beinhalten den On-Path-Angriff und den Cross-Site-_script_ing-Angriff.


Den automatischen Sicherungsdienst von iCloud nutzen



Die fraglichen möglichen Phishing-Angriffe wurden von MetaMask aufgedeckt und sie warnten die Benutzer, wachsam zu bleiben, um ihre digitalen Ressourcen zu schützen. In einem Tweet hat MetaMask — der Crypto-Wallet-Anbieter von ConsenSys — beschrieben, wie Benutzer, die diese automatische Sicherungsoption aktiviert haben, und vor allem diejenigen, die kein sicheres Passwort haben, einem Risiko ausgesetzt sind.


Diese Warnung wurde ausgegeben, nachdem ein MetaMask-Benutzer namens 'Domenic Lacovone' enthüllt hatte, dass er Opfer eines Phishing-Angriffs geworden war, bei dem seine Brieftasche mit Krypto und NFTs im Wert von über 650.000$ gelöscht wurde. Laut dem Benutzer erhielt er einen Anruf von einer Anrufer-ID von Apple (das war eine gefälschte Anrufer-ID). Da er glaubte, das sei eine ursprüngliche Apple-Nummer, gab er ihnen den sechsstelligen Code, den sie angefordert hatten. Innerhalb von Sekunden wurde seine MetaMask-Brieftasche von all seinen digitalen Assets gelöscht.

Was im Wesentlichen passiert ist, war, dass die Angreifer an den 2FA-Code kamen, den der Benutzer ihnen gegeben hatte, und ihn nutzten, um sich bei seiner Apple-ID anzumelden. Von hier aus haben sie auf die Startphrase zugegriffen, die MetaMask in iCloud speichert. Dadurch konnten sie auf die MetaMask-Wallet zugreifen und die in der Brieftasche vorhandenen Vermögenswerte stehlen.


Was Sie tun können, um Ihren Geldbeutel zu schützen



Dieser Angriff weist auf einen kritischen Fehler in der automatischen Sicherung hin, der Benutzer für solche Phishing-Angriffe anfällig macht. Angesichts der täglich steigenden Beliebtheit von MetaMask und den über 30 Millionen aktiven Nutzern des Wallets pro Monat werden solche Angriffe wahrscheinlich weitergehen. Es ist sehr wichtig, dass Benutzer alle notwendigen Vorkehrungen treffen, um ihre Brieftaschen vor unbefugtem Zugriff zu schützen. In Fortsetzung ihres früheren Tweets gab MetaMask die folgenden Empfehlungen heraus:


Darin heißt es einfach, dass Sie diese standardmäßige iCloud-Backup-Einstellung für MetaMask deaktivieren sollten. Dadurch wird verhindert, dass die Startphrase in iCloud gespeichert wird. Auf diese Weise, selbst wenn es jemandem gelingt, Zugriff auf Ihre Apple-ID und iCloud zu erhalten, kann er nicht in Ihre MetaMask-Brieftasche gelangen. Zweitens sollten Sie immer ein sicheres Passwort verwenden und es regelmäßig ändern. Seien Sie zu guter Letzt immer wachsam, da sich Angreifer keine freien Tage nehmen. Teilen Sie niemals Ihren 2FA-Code mit irgendjemandem und seien Sie äußerst vorsichtig bei Phishing-Versuchen per E-Mail oder persönlicher Nachricht.


Fazit



Der MetaMask-Phishing-Angriff ermöglicht Angreifern als Ergebnis der automatischen Sicherungsfunktion Zugriff auf die Startphrase, die in iCloud gespeichert ist. Benutzer, die kein ausreichend starkes Passwort haben, sind extrem anfällig für solche Angriffe. Es ist wichtig, dass Sie immer ein sicheres Passwort haben. Seien Sie außerdem äußerst vorsichtig bei Phishing-Versuchen und es ist besser, die automatische Sicherungsoption für das MetaMask-Wallet in iCloud zu deaktivieren.



Autor: Gate.io Forscher: Chuk. U
Haftungsausschluss:
* Dieser Artikel gibt nur die Ansichten der Beobachter wieder und stellt keine Anlagevorschläge dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen anderen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.
ETH/USDT + 1.67%
BTC/USDT + 2.05%
GT/USDT + 4.40%
Packen Sie Ihr Glück aus und erhalten Sie einen $6666 Preis
Jetzt registrieren
Fordern Sie jetzt 20 Punkte an
Exklusiv für neue Benutzer: Führen Sie 2 Schritte aus, um sofort Punkte zu erhalten!

🔑 Ein Konto bei Gate.io erstellen

👨‍💼 KYC-Authentifizierung innerhalb von 24 Stunden abschließen

🎁 Fordern Sie Punkteprämien an

Jetzt abholen
Sprache und Region
Wechselkurs
Gehen Sie zu Gate.TR?
Gate.TR ist jetzt online.
Sie können klicken und zu Gate.TR gehen oder bei Gate.io bleiben.