Le portefeuille MetaMask possède l'une des plus grandes bases d'utilisateurs du secteur et il est considéré comme l'un des portefeuilles en ligne les plus sécurisés. Ainsi, lorsque l'entreprise émet un tel avertissement, il convient certainement d'en tenir compte.
Le problème a été rendu public par MetaMask hier et la société a averti que les coffres MetaMask contenant les mots de passe cryptés de l'utilisateur étaient téléchargés sur le cloud Apple si l'option de sauvegarde iCloud était activée sur l'application.
Par conséquent, si une attaque de phishing sur le compte iCloud d'un utilisateur réussissait, tous ses mots de passe pourraient être compromis, y compris ceux de ses portefeuilles cryptographiques.
MetaMask a publié le tweet suivant pour avertir du piratage potentiel :
Le tweet a été déclenché après qu'un utilisateur de Twitter appelé Domenic Iacovone a tweeté que l'ensemble de ses avoirs dans le portefeuille MetaMask avaient été "totalement anéantis". Il a déclaré que son portefeuille MetaMask contenait des NFT du projet Mutant Ape Yacht Club, ainsi que d'autres NFT. De plus, il détenait environ 100 000 $ en pièces Ape.
Il a écrit:
"Voici comment c'est arrivé. J'ai reçu un appel téléphonique d'Apple, littéralement d'Apple (sur mon identifiant d'appelant). Je l'ai rappelé parce que je soupçonnais une fraude et que c'était un numéro Apple. Alors je les ai crus. Ils ont demandé un code qui a été envoyé sur mon téléphone et 2 secondes plus tard, tout mon MetaMask a été effacé »,
An article on Business Insider India quoted a Twitter user called “Serpent” who had knowledge of the hack. He said that a total of $650,000 in NFTs and cryptocurrencies had been stolen from the wallet. He explained the attack in a Twitter thread, saying:
"MetaMask enregistre en fait votre fichier de phrase de départ sur votre iCloud. Les escrocs ont demandé une réinitialisation du mot de passe pour l'identifiant Apple de la victime. Après avoir reçu le code 2FA, ils ont pu prendre le contrôle de l'identifiant Apple et accéder à iCloud qui leur a donné accès au MetaMask de la victime.
Avis de non-responsabilité : cet article est fourni à titre informatif uniquement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.