Phishing-Strategie: MetaMask warnt vor Gefahr bei Apples iCloud

• Hacker entwenden Kryptowährungen und NFTs im Wert von etwa 650'000 US-Dollar
• Betrüger konnten sich mittels Phishing-Angriff Zugriff zur iCloud und Krypto-Wallet des Opfers verschaffen
• MetaMask warnt vor Phishing-Strategie, wenn Nutzer die Apple iCloud verwenden

Betrugsfall bei MetaMask

Kürzlich wurde ein Nutzer der Krypto-Wallet MetaMask Opfer eines Phishing-Angriffs. Wie Domenic Iacovone via Twitter berichtete, erhielt er einen ungewöhnlichen Anruf von Apple. Da der Anrufer als Apple Inc. angezeigt wurde, rief Iacovone zurück. Die Person am anderen Ende des Hörers erklärte, dass Iacovones Konto kompromittiert worden sei und dass sie den Code bräuchte, den Apple an sein iPhone geschickt hatte, um sicherzustellen, dass er der Besitzer des Kontos sei. Nachdem Iacovone den Code schliesslich telefonisch genannt hatte, war nur wenige Sekunden später seine Krypto-Wallet leergeräumt. Insgesamt wurden Iacovone bei dem Betrug offenbar NFTs und Kryptowährungen im Wert von etwa 650'000 US-Dollar entwendet.

This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped

- Domenic Iacovone (@revive_dom) April 14, 2022

Betrüger hatten wegen iCloud Zugang zur E-Wallet

Doch wie konnten Hacker nur durch die iCloud-Zugangsdaten auf die Krypto-Wallet eines Nutzers zugreifen? Erstellt man eine Krypto-Wallet, erhält man eine aus zwölf Wörtern bestehende Seed-Phrase, die für den Zugriff auf die Geldbörse von neuen Geräten aus erforderlich ist, erklärt CNET. Diese sollte so gut wie möglich geschützt werden. Wie der Krypto-Sicherheitsexperte "Serpent" auf Twitter erklärte, speichert die MetaMask-App auf dem iPhone automatisch eine Seed-Phrase-Datei in der iCloud, die dem Hacker wiederum Zugriff auf die Krypto-Wallet der Person gibt.

Der Kauf von Bitcoin ist recht kompliziert und aufwändig.
» Hier können Sie ganz einfach Bitcoin kaufen und verkaufen

Serpent hält in dem Twitter-Thread ausserdem die wichtigsten Erkenntnisse aus dem Betrugsfall fest. "Verwenden Sie immer ein Cold Wallet [externes Speichermedium, dass den privaten Schlüssel zu der Krypto-Anlage enthält; Anm. d. Red.], um Ihre Wertsachen zu speichern. Geben Sie niemals Verifizierungscodes an andere weiter. Schützen Sie Ihre Informationen, geben Sie nicht Ihre Telefonnummer oder Ihre persönliche E-Mail heraus. Anruferinformationen sind leicht zu fälschen. Unternehmen wie Apple werden Sie niemals anrufen."

Key takeaways
- ALWAYS use a cold wallet to store your valuables
- Never give out verification codes to ANYONE
- Protect your information, don't give out your phone number or your personal email
- Caller information is easy to spoof. Companies like Apple will never call you

- Serpent (@Serpent) April 17, 2022

MetaMask rät zur Abschaltung von iCloud Backups

Nun warnt MetaMask seine iPhone-App-Nutzer vor der Phishing-Strategie. "Wenn Sie die iCloud-Sicherung für App-Daten aktiviert haben, schliesst dies Ihren passwortverschlüsselten MetaMask-Datenspeicher ein. Wenn Ihr Passwort nicht sicher genug ist und jemand Ihre iCloud-Anmeldedaten ausspäht, kann dies gestohlene Gelder bedeuten", erklärt das Unternehmen. Deshalb wird den Nutzern geraten, die iCloud-Backups speziell für MetaMask zu deaktivieren. Dies ist unter "Einstellungen - Profil - iCloud - Speicher verwalten - Backups" möglich.

E. Schmal/Redaktion finanzen.ch