MetaMask is één van de populairste crypto-wallets van het moment, maar die populariteit kent een keerzijde. Hoe meer aandacht, des te interessanter voor hackers. Daarom waarschuwt MetaMask nu dat gebruikers iCloud-back-ups moeten uitschakelen.
Via de clouddienst van Apple is onlangs voor 650 duizend dollar aan crypto gestolen van een MetaMask-gebruiker.
Kijk uit met iCloud
Gebruikers die iCloud gebruiken op hun iPhone om MetaMask wachtwoorden mee op te slaan, zijn vatbaar voor hackers. Dit klinkt zo ontzettend simpel en logisch, maar er zijn zat mensen die achteloos omgaan met hun wachtwoordmanagement.
“Als je wachtwoord niet sterk genoeg is en iemand je iCloud-inloggegevens achterhaalt, kan dit betekenen dat je geld gestolen wordt”, tweette MetaMask.
Honderdduizenden dollars gestolen
Vorige week donderdag, op 14 april, werd zo’n aanval uitgevoerd waarbij naar schatting voor 650.000 dollar aan NFT’s is gestolen. Dominic Iacavone had zijn MetaMask-wallet gekoppeld aan zijn account van OpenSea, de grootste marktplaats voor NFT’s. De toegang tot de wallet had hij weer via iCloud opgeslagen.
Kwaadwillenden deden zich voor als Apple-medewerkers om een toegangscode tot zijn iCloud te ontfutselen.
Zo hebben de hackers verschillende NFT’s weten te stelen, waaronder een paar waardevolle exemplaren van Mutant Ape Yacht Club.
“Ik kreeg een telefoontje van Apple, letterlijk van Apple (op mijn nummerherkenning) belde het terug omdat ik fraude vermoedde en het was een Apple-nummer”, tweette Iacovone. “Dus ik geloofde ze, ze vroegen om een code die naar mijn telefoon werd gestuurd en twee seconden later was mijn hele MetaMask gewist.”
Aanval in detail
Iacavone ontving meerdere sms-berichten waarin hij werd gevraagd zijn Apple ID-wachtwoord opnieuw in te stellen en hij werd gebeld door “Apple Inc.” wat een vervalste beller-ID was.
Ze beweerden dat er verdachte activiteit was op zijn Apple ID en ze vroegen om een eenmalige verificatiecode om de eigenaar van het Apple ID-account te bewijzen.
Na het geven van de 6-cijferige verificatiecode, hingen de oplichters op en werd zijn MetaMask leeggehaald, waardoor voor meer dan 650.000 dollar werd gestolen.
Hoe hebben ze toegang gekregen tot zijn MetaMask-portemonnee? MetaMask slaat het seed-frasebestand op in iCloud. De oplichters vroegen om een wachtwoordreset voor de Apple ID van het slachtoffer. Hiervoor hadden ze de 2FA-code nodig, die Iacavone ontving op zijn iPhone. Hij gaf deze code telefonisch door.
Wie is schuldig?
Logischerwijs is Iacavone boos en hij richt zijn woede tot MetaMask. Hij zegt dat hij nooit toestemming heeft gegegeven voor een back up in iCloud en wil een rechtszaak aanspannen. Andere gebruikers reageren op zijn tweet dat MetaMask bij het aanmaken van een nieuwe wallet toestemming vraagt hiervoor.
Gebruik hardware wallets
Hoe kun je dit voorkomen? Onze tip is om uiteraard met niemand je 2FA te delen.
Als het om zulke grote bedragen gaat dan is het wellicht de moeite waard om een paar tientjes te spenderen aan een hardware wallet zoals een Ledger of Trezor. Deze hebben een MetaMask-integratie en de private keys van deze wallets worden offline aangemaakt en opgeslagen (maak er dus geen foto van en bewaar deze al helemaal niet in je iCloud).
Probeer altijd je persoonsgegevens te beschermen. Deel je telefoonnummer en e-mailadres niet online, voor zo ver mogelijk. En ga vooral niet onder je eigen naam tof doen op social media over je NFT’s. Dat trekt de verkeerde aandacht.
Praat over bitcoin, crypto en NFT’s, maar nooit over jouw bitcoin, crypto en NFT’s.
The post MetaMask waarschuwt voor gebruik iCloud na scam van 650.000 dollar appeared first on BTC Direct | Nieuws.