Phishing-Betrug, der auf MetaMask Crypto Wallet-Inhaber abzielt, bringt 650,000 $ ein; Standardeinstellungen Gespeicherte Seed-Phrasen in iCloud

MetaMask, eine beliebte Krypto-Wallet-App, wird aufgrund eines Designfehlers auf iOS ins Visier genommen. Ein Phishing-Betrug, der einen Anruf beinhaltet, der scheinbar von Apple kommt, kann MetaMask-Wallets über eine Standardeinstellung leeren, die definitiv als Sicherheitslücke bezeichnet werden könnte; Die App schreibt die Sicherheits-Seed-Phrase, die für den Fernzugriff auf iCloud-Backups erforderlich ist, es sei denn, dieser Aspekt wird manuell deaktiviert.

Die beliebteste Ethereum-Krypto-Wallet hat Seed-Phrasen für Cloud-Backups geschrieben

Die MetaMask-Krypto-Wallet wird am häufigsten von Inhabern von Ethereum-Kryptowährungen verwendet; Der Herausgeber ConsenSys schätzt, dass er im März über 30 Millionen aktive Benutzer hatte.

Der Phishing-Betrug beginnt mit einem gefälschten Anruf, der so aussieht, als käme er von einer legitimen Nummer, die im Online-Store von Apple aufgeführt ist. Ein gefälschter Apple-Kundendienstmitarbeiter teilt dem Empfänger mit, dass sein Konto kompromittiert wurde und dass er einen einmaligen Code an das Telefon senden wird, um …