Metamask avertit les utilisateurs d’Apple d’une attaque de phishing contre iCloud

Metamask fournit un portefeuille de crypto-monnaies à ses utilisateurs.

Les utilisateurs peuvent accéder à l'écosystème web3 d'applications décentralisées sur Metamask.

Metamask a été développé sur le réseau Ethereum et se présente sous la forme d'un plugin de navigateur comme tous les autres plugins de navigateur.

Metamask a été développé par Consensys Software inc. et peut être déployé dans une application mobile ou une extension de navigateur.

Metamask avertissait les utilisateurs d'Apple qu'un phisher pouvait attaquer leur iCloud.

Les utilisateurs d'iPhones, de Mac et d'iPad sont susceptibles d'être victimes d'une attaque par hameçonnage qui entraînera la perte de leurs actifs numériques dans leurs portefeuilles Metamask.

L'attaque est liée aux paramètres par défaut des appareils, rendant le "coffre-fort Metamask crypté par mot de passe" accessible aux utilisateurs non autorisés.

Plusieurs personnes en ont été victimes avant que Metamask ne fasse cette annonce.

La technologie blockchain est criblée de différentes formes d'attaques. Ce n'est pas étrange car la cyberattaque est une entreprise florissante.

Les développeurs de blockchain continuent de concevoir divers outils et mécanismes pour s'assurer que ces attaquants n'ont pas d'accès non autorisé aux portefeuilles et aux transactions blockchain des gens.

L'un de ces mécanismes consiste à détecter les attaques imminentes et à alerter toutes les parties prenantes et les utilisateurs de la plateforme blockchain. Quelque chose de similaire s'est produit lorsque metamask a envoyé des notifications à tous les utilisateurs d'Apple pour qu'ils se méfient des attaques de phishing iCloud.

Ne vous inquiétez pas, cet article donnera tous les détails sur metamask, ce à quoi ressemble l'attaque de phishing et la notification aux utilisateurs d'iCloud.

Qu'est-ce que Metamask?

Image: Google play

Metamask est un portefeuille de crypto-monnaies où les utilisateurs peuvent accéder à l'écosystème web3 d'applications décentralisées.

Le web3 est un internet décentralisé, tout comme la crypto-monnaie, et pour utiliser ces protocoles décentralisés, vous avez besoin d'une interface conviviale comme Metamask.

Metamask se présente sous la forme d'un plugin de navigateur comme tous les autres plugins de navigateur et sert de porte-monnaie Ethereum. Une fois que vous avez installé Metamask, vous pouvez stocker votre jeton Ether et tout autre jeton ERC-20.

Metamask vous permet de vous connecter aux applications décentralisées basées sur Ethereum, de dépenser les jetons Ether dans des jeux virtuels, de miser des jetons dans des applications de jeu et d'effectuer des transactions sur des échanges décentralisés (DEX).

Metamask est développé par Consensys Software inc. et peut être déployé dans une application mobile ou une extension de navigateur. Ce logiciel de blockchain se concentre uniquement sur les protocoles et l'infrastructure basés sur Ethereum.

Nous pouvons maintenant passer à l'attaque de phishing imminente et à la façon dont Metamask avertit les utilisateurs d'Apple de l'attaque de phishing d'iCloud.

Metamask avertit les utilisateurs d'Apple de rester en alerte.

---

Image: CoinRepublic

Il y a plusieurs semaines, Metamask a ajouté une mise à jour permettant aux utilisateurs d'Apple d'acheter des actifs numériques avec Apple Pay. Cette incursion dans l'écosystème Apple s'accompagne toutefois de difficultés.

Le défi est l'attaque de phishing iCloud.

Metamask a envoyé un avertissement à la communauté Internet (en général), en particulier aux utilisateurs d'Apple, concernant l'attaque de phishing iCloud d'Apple.

Pour ceux qui utilisent des iPhones, Mac et iPad, le problème est lié aux paramètres par défaut de l'appareil, rendant le "coffre-fort Metamask crypté par mot de passe" accessible aux utilisateurs non autorisés. Le coffre-fort Metamask crypté par mot de passe est stocké sur le cloud une fois que l'utilisateur a activé les paramètres de sauvegarde automatique des données de son application.

L'annonce a été faite sur la page Twitter de Metamask à la suite d'un fil de discussion publié lundi. Metamask a fait savoir que ses estimés clients qui utilisent des appareils Apple sont responsables de l'attaque.

Ces utilisateurs risquent de perdre leurs fonds si leur mot de passe Apple est faible, et un attaquant potentiel pourrait être en mesure d'hameçonner les détails de leur compte.

L'enquête a montré que l'avertissement et l'alerte de Metamask ont été déclenchés par le rapport d'un collectionneur de jetons non fongibles (NFT) dont l'identifiant Twitter est "revive_com". Il a déclaré que l'ensemble de son portefeuille contenant environ 650 000 $ d'actifs numériques et de collections NFT a été effacé.

Dans un rapport similaire, "Serpent", le fondateur du projet DAPE NFT, a créé un autre fil de discussion et l'a partagé avec ses 277 000 followers. Le fil de discussion décrit en détail comment l'attaque est arrivée à la victime, et il a attiré l'attention de Metamask.

Le fil de discussion montre que la victime a reçu des SMS lui demandant de réinitialiser son mot de passe Apple ID. Peu de temps après, la victime aurait reçu un prétendu appel d'Apple.

Revive.com dit s'être laissé prendre au piège et avoir communiqué son code de vérification à six chiffres pour prouver la propriété du compte, comme le demandait l'appelant. L'appelant a utilisé ce chiffre pour accéder au compte Metamask via les données stockées sur iCloud.

Il a été signalé que Revive_com a perdu trois NFT MAYC et trois Gutter Cat ainsi que 100 000 jetons Ape.
Je pense que le responsable de Revive_com qui a reçu l'appel et donné un détail aussi vital sans vérifier l'authenticité de l'appelant a commis une grosse erreur.

À l'ère de la cybercriminalité et du piratage, un tel appel aurait dû être confirmé avant de divulguer les détails de votre identifiant Apple et de les partager avec ses 277 000 followers. Le fil de discussion détaille comment l'attaque est arrivée à la victime et a attiré l'attention de Metamask.

Le fil Twitter montre que la victime a reçu des SMS lui demandant de réinitialiser son mot de passe Apple ID. Peu de temps après, la victime aurait reçu un prétendu appel d'Apple. Revive.com a déclaré être tombé dans le panneau et avoir partagé les chiffres.

Dans le même ordre d'idées, des experts, des victimes et d'autres amateurs de crypto-monnaies ont exprimé leur mécontentement quant à la raison pour laquelle Metamask, le fournisseur de porte-monnaie, stocke les phrases d'amorçage des utilisateurs à leur insu. Ils ont également souligné l'importance du stockage à froid des portefeuilles pour protéger leurs actifs numériques.

Metamask a ajouté que la résolution du problème est assez simple. Vous pouvez désactiver les sauvegardes iCloud automatiques pour Metamask dans votre stockage de sauvegarde Apple.

Les utilisateurs peuvent arrêter les sauvegardes non demandées en désactivant la sauvegarde iCloud dans les paramètres du téléphone. Il est conseillé aux utilisateurs de créer un mot de passe fort pour leur identifiant Apple et leur portefeuille Metamask.

Conclusion

---

Le hameçonnage et les autres cyberattaques contre les portefeuilles et les transactions blockchain deviennent monnaie courante. Les développeurs de ces outils doivent mettre en place des mesures de sécurité et des pare-feu supplémentaires pour réduire ces attaques au strict minimum.

Il est fortement conseillé de vérifier l'authenticité des appelants avant de divulguer les détails essentiels de votre portefeuille blockchain et toute autre information importante. Il est facile pour ces attaquants de se faire passer pour des sources fiables.

Metamask a diffusé cet avertissement à l'ensemble du public, et on s'attend à ce que tous les utilisateurs, et pas seulement ceux d'Apple, suivent les mesures de sécurité et fassent le nécessaire.





Auteur: Valentine. A, chercheur Gate.io
Cet article ne représente que l'opinion du chercheur et ne constitue pas une suggestion d'investissement.
Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les cas, une action légale sera entreprise en raison de la violation des droits d'auteur.