Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il popolare portafoglio di criptovalute software MetaMaskha pubblicato un avviso sugli attacchi di phishing tramite il servizio iCloud di Apple.
L’avviso è apparso dopo che i truffatori sono riusciti a rubare 650.000 dollari in criptovaluta da uno degli utenti del portafoglio crittografico.
I depositi di MetaMask e le password crittografate vengono caricati su iCloud se l’opzione di backup è abilitata. Pertanto, se l’account iCloud è compromesso, gli aggressori possono accedere alla passphrase.
I rappresentanti di MetaMask hanno anche fornito una guida agli utenti sulla disabilitazione dei backup iCloud per MetaMask.
Il 15 aprile, un utente MetaMask ha ricevuto diversi messaggi di testo che gli chiedevano di reimpostare la password dell’ID Apple.
I messaggi provenivano da un falso ID che tentava di impersonare un rappresentante di Apple. Secondo i truffatori, sull’ID Apple della vittima è stata registrata un’attività sospetta, che ha richiesto loro di inserire un codice di verifica una tantum per confermare l’identità del proprietario dell’account ID Apple.
“Dopo aver fornito un codice di verifica a 6 cifre, i truffatori hanno riattaccato e il portafoglio MetaMask dell’utente è stato cancellato, con il furto di oltre 650.000 dollari”
hanno affermato gli esperti.
