• Modificateur du taux de change et de la langue
  • Paramètres de préférence
    Couleur de hausse/de baisse
    Heure de début et de fin de l'évolution
Web3 Change
Blog Gate

Votre passerelle d'accès aux actualités sur les cryptomonnaies

Gate.io Blog Metamask met en garde les utilisateurs d’iCloud contre de dangereuses attaques de portefeuilles de crypto-monnaies

Metamask met en garde les utilisateurs d’iCloud contre de dangereuses attaques de portefeuilles de crypto-monnaies

13 May 02:20


  • MetaMask a publié une mise en garde contre de possibles attaques de phishing

  • Les utilisateurs d'iCloud dont la sauvegarde automatique est activée sont exposés à un risque d'attaque

  • MetaMask recommande de désactiver la sauvegarde automatique d'iCloud.

Le populaire porte-monnaie cryptographique MetaMask a récemment émis un avertissement à l'intention de sa communauté concernant des attaques de phishing qui touchent les utilisateurs du service iCloud d'Apple. L'attaque utilise l'option de sauvegarde automatique iCloud et les utilisateurs qui disposent de ce paramètre par défaut risquent de voir leur coffre-fort MetaMask crypté par mot de passe tomber entre de mauvaises mains. Les pirates pourraient ainsi dérober les crypto-monnaies et les NFT (Non-Fungible Tokens) de l'utilisateur.


Attaques de phishing dans l'espace cryptographique



Les cyberattaques, et en particulier les attaques de phishing, ne sont pas nouvelles dans l'espace cryptographique. La nature véritablement numérique de l'industrie cryptographique la rend extrêmement sensible aux mauvais acteurs qui tentent constamment de mettre la main sur les monnaies numériques par des moyens déloyaux. Ces derniers temps, un certain nombre d'attaques de phishing très médiatisées ont eu lieu et il semble que presque chaque semaine, on entende parler d'une nouvelle attaque.

Lors d'une attaque par hameçonnage, l'attaquant cherche à s'emparer de données sensibles telles que des noms d'utilisateur, des mots de passe, des données de carte de crédit, des codes 2FA ou des identifiants de porte-monnaie. L'attaquant attire la victime en prétendant appartenir à une institution réputée et demande les données de l'utilisateur ciblé. Les attaques de phishing se déclinent en plusieurs types et différentes méthodologies peuvent être déployées par l'attaquant. Elles peuvent être menées par courrier électronique ou par messagerie personnelle. Parmi les attaques de phishing les plus courantes, citons l'attaque par chemin d'accès et l'attaque par cross-site __script__ing.


Exploitation du service de sauvegarde automatique iCloud



Les possibles attaques de phishing en question ont été révélées par MetaMask, qui a lancé un avertissement aux utilisateurs pour qu'ils restent vigilants afin de protéger leurs actifs numériques. Dans un tweet, MetaMask - le fournisseur de porte-monnaie appartenant à ConsenSys - a décrit comment les utilisateurs qui ont activé cette option de sauvegarde automatique et surtout ceux qui n'ont pas de mot de passe fort sont en danger.


Cet avertissement a été émis après qu'un utilisateur de MetaMask du nom de "Domenic Lacovone" a révélé comment il avait été victime d'une attaque de phishing qui a vidé son portefeuille de crypto et de NFT d'une valeur de plus de 650 000 dollars. Selon l'utilisateur, il a reçu un appel d'un identifiant d'Apple (il s'agissait d'un identifiant usurpé), croyant qu'il s'agissait d'un numéro Apple original, il leur a donné le code à six chiffres qu'ils demandaient. En quelques secondes, son portefeuille MetaMask a été vidé de tous ses actifs numériques.

En fait, les attaquants se sont emparés du code 2FA que l'utilisateur leur avait donné et l'ont utilisé pour se connecter à son identifiant Apple. De là, ils ont accédé au fichier de phrase d'amorçage que MetaMask stocke dans iCloud. Cela leur a permis d'accéder au porte-monnaie MetaMask et de voler les actifs présents dans le porte-monnaie.


Ce que vous pouvez faire pour protéger votre porte-monnaie



Cette attaque indique une faille critique dans la sauvegarde automatique qui rend les utilisateurs vulnérables à de telles attaques de phishing. Avec la popularité de MetaMask qui augmente chaque jour, et plus de 30 millions d'utilisateurs actifs mensuels du porte-monnaie, de telles attaques sont susceptibles de se poursuivre. Il est très important que les utilisateurs prennent toutes les précautions nécessaires pour protéger leurs portefeuilles contre les accès non autorisés. Dans la continuité de leur tweet précédent, MetaMask a émis les recommandations suivantes:


Il est simplement indiqué que vous devez désactiver ce paramètre de sauvegarde iCloud par défaut pour MetaMask. Cela empêchera la phrase de démarrage d'être stockée dans iCloud. Ainsi, même si quelqu'un parvient à accéder à votre identifiant Apple et à iCloud, il ne pourra pas accéder à votre portefeuille MetaMask. Deuxièmement, vous devez toujours utiliser un mot de passe fort et le changer régulièrement. Enfin, soyez toujours vigilant car les attaquants ne prennent aucun jour de repos. Ne partagez jamais votre code 2FA avec qui que ce soit et soyez extrêmement prudent face aux tentatives de phishing par e-mail ou par messagerie personnelle.


Conclusion



L'attaque de phishing MetaMask permet aux attaquants d'accéder à la phrase de démarrage stockée sur iCloud grâce à la fonction de sauvegarde automatique. Les utilisateurs ne disposant pas d'un mot de passe suffisamment fort sont extrêmement vulnérables à de telles attaques. Il est important que vous ayez toujours un mot de passe fort. Soyez également extrêmement prudent face aux tentatives de phishing et il est préférable de désactiver l'option de sauvegarde automatique du portefeuille MetaMask dans iCloud.



Auteur : Chercheur Gate.io : Chuk. U
Avertissement :
* Cet article ne représente que le point de vue des observateurs et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.
ETH/USDT + 4.32%
BTC/USDT + 4.59%
GT/USDT + 5.28%
Saisissez votre chance et recevez une récompense de $6666
S'inscrire
Obtenir 20 Points maintenant
Exclusif pour les nouveaux utilisateurs : Complétez les 2 étapes pour obtenir des points immédiatement !

🔑 Créez un compte sur Gate.io

👨‍💼 Complétez la vérification du compte sous 24 heures

🎁 Réclamez des récompenses en points

Réclamer maintenant
Langue et région
Devises
Aller sur Gate.TR ?
Gate.TR est en ligne.
Vous pouvez cliquer et aller sur Gate.TR ou rester sur Gate.io.