Hacker rubano $655.000 con seed MetaMask preso da iCloud

Apr 19, 2022 Attacchi, News, RSS 0

MetaMask ha reso noto che le frasi seed dei suoi utenti con iOS possono essere sottratte se sono attivi i backup dei dati dell’applicazione su iCloud di Apple

Come riporta Bleeping Computer, MetaMask è un portafogli di criptovalute (wallet) “caldo” usato da oltre 21 milioni di investitori per conservare e gestire i propri asset digitali. I portafogli caldi, a differenza di quelli freddi, sono collegati a Internet.

Per accedere è necessario utilizzare una frase seed composta da 12 parole che va naturalmente tenuta segreta. Salvarla in iCloud significa che se l’account Apple dell’utente viene compromesso, sono a rischio anche i suoi asset digitali.

Proprio questo scenario si è tradotto in realtà per un utente di MetaMask che ha perso oltre $655.000 a seguito di un ingegnoso attacco di phishing. Ha ricevuto una serie di messaggi testuali che gli chiedevano di resettare il suo account Apple.

Il cyber criminale ha poi contattato la vittima da un numero falsificato di Apple, fingendosi un operatore dell’azienda che stava indagando attività sospette sul suo account. La vittima ha seguito le sue istruzioni e gli ha fornito il codice di verifica a sei cifre ricevuto da Apple.

Con questo i pirati hanno potuto accedere al suo iCloud, in cui era salvato il backup del suo portafoglio MetaMask, e hanno rubato tutto il suo patrimonio in criptovalute.

Per proteggere i propri asset digitali da questo tipo di attacchi è importante escludere MetaMask dai backup su iCloud nelle impostazioni relative. Il codice dell’autenticazione a due fattori non va inoltre condiviso con nessuno, a prescindere da quanto possa essere convincente la telefonata, l’SMS o l’email di chi lo chiede.

Infine, chi usa le criptovalute può conservare i propri asset in un portafoglio cold, più sicuro, se non li sta attivamente investendo.

Condividi l’articolo

Articoli correlati

Altro in questa categoria

https://www.securityinfo.it/2022/04/19/hacker-rubano-655-000-con-seed-metamask-preso-da-icloud/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-rubano-655-000-con-seed-metamask-preso-da-icloud