MetaMask warnt Nutzer vor neuem Apple iCloud-Phishing-Betrug

Die Kryptowährungswallet MetaMask warnt vor möglichen Phishing-Angriffen über den iCloud-Dienst von Apple.

MetaMask Phising-Angriffe durch die iCloud

MetaMask, die beliebte Ethereum-Wallet ohne Depot, hat Apple-Nutzer gewarnt, sich vor möglichen iCloud-Phishing-Angriffen in Acht zu nehmen. In einem aktuellen Tweet teilte das Unternehmen mit, dass die verschlüsselten Passwörter für die Krypto-Konten der Nutzer, MetaMask vaults genannt, automatisch in Apples Cloud-Service hochgeladen werden, wenn die iCloud-Backup-Option in der App aktiviert ist.

MetaMask warnt Nutzer vor neuem Apple iCloud-Phishing-Betrug
MetaMask warnt Nutzer vor neuem Apple iCloud-Phishing-Betrug

Dies könnte dazu führen, dass ein Phishing-Konto das iCloud-Konto des Nutzers kompromittiert und folglich auch seine Passwörter und alle damit verbundenen Krypto-Wallets. Metamask hat den Nutzern auch eine Anleitung zur Verfügung gestellt, wie sie iCloud-Backups für ihre Krypto-Wallets deaktivieren können.

Wer ist davon betroffen?

Die Ankündigung kam, nachdem ein Twitter-Nutzer, der unter dem Pseudonym “Domenic Iacovone” bekannt ist, Einzelheiten über seine in einer MetaMask-Wallet gespeicherten Gelder mitteilte, die von Hackern „vollständig vernichtet” wurden.

„Ich bekam einen Anruf von Apple, buchstäblich von Apple (in meiner Anrufer-ID). Ich rief zurück, weil ich Betrug vermutete und es eine Apple-Nummer war. Also habe ich ihnen geglaubt. Sie fragten nach einem Code, der an mein Telefon geschickt wurde, und 2 Sekunden später war meine gesamte MetaMask gelöscht“, schrieb er am 15. April.

Laut Domenic Iacovone enthielt seine Wallet nicht-fungible Token (NFTs) aus der beliebten Mutant Ape Yacht Club (MAYC) Sammlung, darunter MAYC 28478, MAYC 8952 und MAYC 7536. Außerdem befanden sich darin 100.000 Dollar in ApeCoin und anderen NFTs. Iacovone setzte außerdem eine Belohnung von 100.000 Dollar für die Unterstützung bei der Wiederbeschaffung seiner Gelder aus. Laut “Serpent”, dem Gründer von Dape NFT, enthielt die Geldbörse von Domenic Iacovone bis zu 650.000 Dollar.

In einem separaten Twitter-Thread erläuterte Serpent die Details des Hacks und sagte: „MetaMask speichert tatsächlich Ihre Seed-Phrase-Datei in Ihrer iCloud. Die Betrüger forderten eine Passwortrücksetzung für die Apple ID des Opfers. Nachdem sie den 2FA-Code erhalten hatten, konnten sie die Kontrolle über die Apple ID übernehmen und auf iCloud zugreifen, wodurch sie Zugriff auf die MetaMask des Opfers erhielten.” Wie sie betonten, wird dies „noch viel mehr Menschen passieren”.

5 1 vote
Article Rating
0 Comments
Inline Feedbacks
View all comments
Sandra
Sandra

Autorin