Exploit Crypto Phishing 2FA sur les appareils Apple Hunts Wallet Info

Selon un chercheur en sécurité de SlowMist, il existe un nouveau type d’attaque de phishing cryptographique liée à 2FA sur les appareils Apple. Une fois attaqué, l’agresseur pourrait avoir accès aux informations du portefeuille sur iCloud.

Un chercheur en sécurité de SlowMist a publié des informations sur un nouveau type d’attaque concernant les détenteurs de crypto sur les appareils Apple. Le chercheur a déclaré qu’un programme de phishing malveillant était sur l’App Store d’Apple.

SlowMist Exec parle du crypto phishing sur les appareils Apple

L’exécutif déclaré qu’il s’agissait du dernier type d’attaque contre les identifiants Apple, le programme de phishing malveillant volant les comptes et les mots de passe des utilisateurs. Il le fait en imitant les applications normales. L’attaquant “ajoute ensuite son propre numéro au numéro de confiance de l’authentification à deux facteurs pour contrôler les autorisations du compte”.

Ceci est particulièrement important pour les utilisateurs de crypto-monnaie car souvent, ils sauvegardent leurs portefeuilles sur iCloud. S’ils sont attaqués, ils risquent de perdre des actifs si leur 2FA est compromise.

D’autres dans les forums en ligne ont également a parlé sur la façon dont ils sont hameçonnés malgré 2FA. Il est clair qu’il s’agit d’un nouveau type d’attaque de phishing, qui est devenu populaire comme moyen de voler des fonds.

La société de cybersécurité Kaspersky avait également découvert qu’il existait des vulnérabilités dans les plates-formes iOS et macOS, ce qui pourrait entraîner la perte d’actifs cryptographiques. Plus précisément, les failles de sécurité permettraient aux attaquants d’accéder aux détails de l’utilisateur et aux privilèges root.

SlowMist a confirmé plus tard que ces vulnérabilités étaient présentes dans les deux systèmes d’exploitation. SlowMist et Kaspersky ont demandé aux utilisateurs de mettre à jour leurs appareils iOS et macOS.

L’avertissement survient peu de temps après que Kaspersky a révélé que les attaques de crypto-phishing avaient augmenté de 40% année après année entre 2022 et 2021.

De plus, en plus de l’avertissement de phishing cryptographique de SlowMist, MetaMask a également souligné les vulnérabilités des sauvegardes iCloud dans le passé.

Le fournisseur de portefeuille a averti les utilisateurs d’Apple en avril 2023 que les sauvegardes iCloud automatiques de leurs données de portefeuille MetaMask auraient leurs phrases de départ stockées en ligne.

L’avertissement indiquait aux utilisateurs qui n’avaient pas modifié les paramètres par défaut de leur appareil qu’ils risquaient de perdre leurs fonds s’ils ne prenaient pas les précautions de sécurité nécessaires.

Ces précautions incluent la définition d’un mot de passe fort. Un collecteur NFT a subi ce type d’attaque, perdant environ 650 000 $ valeur de NFT en avril.