I possessori di criptovalute con dispositivi Apple attenti: questo difetto di iCloud mette a repentaglio le tue risorse MetaMask

Nascondi i tuoi NFT, nascondi le tue criptovalute! Questo difetto di iCloud è nodoso

In Esclusiva per Tradingmania.it

Trading online Demo eToro

Tradingmania.it

In Esclusiva per Tradingmania.it

Trading online Demo eToro

Tradingmania.it

MetaMask , la piattaforma Web 3.0 dietro l’omonimo e ultra popolare portafoglio di criptovalute con oltre 21 milioni di utenti attivi mensili , ha annunciato una vulnerabilità di iCloud che ha teso le orecchie dei possessori di asset digitali con i dispositivi Apple.

Gli utenti di MetaMask proprietari di Apple che hanno abilitato il backup iCloud stanno mettendo a rischio le loro criptovalute e/o NFT . Come mai? Quando iCloud archivia le tue informazioni sui server remoti di Apple, include il tuo vault MetaMask crittografato con password. Se hai una password debole o sei vittima di un attacco di phishing, gli hacker possono trarne vantaggio e saltare via con i fondi rubati.

Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo vault MetaMask crittografato con password. Se la tua password non è abbastanza forte e qualcuno phishing le tue credenziali iCloud, questo può significare furto di fondi. 

AppleInsider ha evidenziato un incidente reale in cui un utente MetaMask, Domenic Iacovone, ha perso diversi NFT e $ 100.000 in ApeCoin, un token ERC-20 (ovvero basato su Ethereum ), a causa di un attacco di phishing

Tradingmania.it Consiglia

Canale Telegram Millionaireweb.it

Tradingmania.it

Tradingmania.it Consiglia

Canale Telegram Millionaireweb.it

Tradingmania.it

Iacovone ha ricevuto una chiamata sul suo iPhone “che leggeva come un numero Apple sul suo ID chiamante”, ha detto AppleInsider. Quando ha richiamato il numero, il truffatore ha chiesto un codice di autenticazione a due fattori che è stato inviato al suo dispositivo. Ha obbligato. Pochi secondi dopo, il suo intero portafoglio MetaMask è stato cancellato.

Come si è scoperto, il truffatore è riuscito a strappare le credenziali iCloud di Iacovone. Il codice di autenticazione a due fattori di Apple era l’ultimo livello di protezione della sicurezza che avrebbe potuto impedire a Iacovone di perdere tutti i suoi oggetti di valore digitali, ma sfortunatamente si è innamorato dell’amo, della lenza e della zavorra dell‘hacker.

L’attore malintenzionato ha cercato di vendere gli NFT rubati su OpenSea, un popolare mercato di token non fungibili, ma OpenSea ha segnalato gli oggetti da collezione digitali rubati come sospetti. Quando ciò accade, gli NFT sono bloccati; non possono essere ricercati, venduti o trasferiti utilizzando OpenSea.

Sfortunatamente, al momento della stesura di questo articolo, Iacovone sta ancora cercando di recuperare i suoi beni.

Come impedire a iCloud di eseguire il backup dei dati della metamask

Gli utenti Apple possono disabilitare i backup di iCloud per Metamask accedendo a Impostazioni > Profilo > iCloud > Gestisci spazio di archiviazione > Backup.

Un altro modo per proteggere la tua Metamask è utilizzare un portafoglio hardware crittografico come Ledger Nano X e Ledger Nano S Plus . Gli hacker non possono fare nulla con le tue risorse perché dovrebbero avere fisicamente il tuo portafoglio hardware, insieme al tuo codice pin, per gestire le tue criptovalute e/o NFT.

Fonte: aptopmag

 

 

 

 

Scrivi un commento