MetaMask a publié un avertissement pour ses utilisateurs iOS concernant les graines de portefeuilles de crypto-monnaie stockées dans l’iCloud d’Apple si la sauvegarde des données de l’application est active.
MetaMask est un portefeuille de crypto-monnaie « chaud » utilisé par plus de 21 millions d’investisseurs pour stocker leurs jetons de portefeuille et gérer leurs actifs numériques.
Dans le jargon de la crypto-monnaie, une graine est une phrase de récupération secrète composée de 12 mots qui protègent l’accès au contenu du portefeuille.
Stocker la graine du portefeuille dans iCloud signifie pratiquement que si un propriétaire voit son compte Apple compromis, ses actifs numériques sont également menacés.
Si vous avez activé la sauvegarde iCloud pour les données d’application, cela inclura votre coffre-fort MetaMask chiffré par mot de passe. Si votre mot de passe n’est pas assez fort et que quelqu’un hameçonne vos informations d’identification iCloud, cela peut signifier des fonds volés. (Lire la suite) 1/3
– MetaMask (@MetaMask) 17 avril 2022
Véritable affaire de phishing
Malheureusement, le scénario ci-dessus a déjà été utilisé contre au moins un utilisateur de MetaMask qui a perdu plus de 655 000 $ à la suite d’une attaque de phishing bien conçue.
1/ Le 15 avril, @revive_dom a reçu plusieurs SMS demandant de réinitialiser son mot de passe Apple ID et à 18h32, il a reçu un appel de « Apple Inc. » qui était une identification de l’appelant usurpée.
Ils ont affirmé qu’il y avait une activité suspecte sur son identifiant Apple et ils ont demandé une seule fois pic.twitter.com/fc8lSntgyP
— Serpent (@Serpent) 17 avril 2022
La cible a reçu plusieurs SMS demandant de réinitialiser son compte Apple et l’attaquant a ensuite suivi un appel d’un numéro Apple Inc. usurpé se faisant passer pour les agents de support de l’entreprise enquêtant sur une activité suspecte sur son compte.
La victime a suivi les instructions et a fourni aux faux agents d’assistance le code de vérification à six chiffres reçu d’Apple. Bientôt, son portefeuille MetaMask a été vidé.
Les pirates avaient déjà demandé une dernière réinitialisation du mot de passe du compte Apple et tout ce dont ils avaient besoin était la vérification supplémentaire pour accéder aux données iCloud de la victime où la graine MetaMask était sauvegardée. Cela leur a permis de voler 655 388 $ de crypto.
Que faire
Pour protéger vos actifs numériques contre ces attaques délicates, assurez-vous d’exclure MetaMask des sauvegardes iCloud via Paramètres > Profil > iCloud > Gérer le stockage > Sauvegardes.
Le code d’authentification à deux facteurs est un secret temporaire qui ne doit être partagé avec personne, quel que soit le degré de conviction d’un appel, d’un e-mail ou d’un SMS. Les représentants officiels ne le demanderaient jamais.
De plus, les utilisateurs de crypto-monnaie peuvent garder leurs actifs plus en sécurité dans un portefeuille froid s’ils ne les échangent pas activement au lieu du portefeuille chaud MetaMask.
Enfin, garder vos investissements hors des réseaux sociaux et autres canaux publics fait de vous une cible moins importante, car les pirates surveillent les nouvelles victimes de grande valeur.