- Apple iCloud-Backups wurden immer häufiger dazu verwendet, Kryptowährungen zu stehlen.
- Betrüger knacken iCloud und erhalten Zugriff auf Passwörter von Krypto-Wallets.
- Experten raten, Cloud-Backups zu deaktivieren, um auf der sicheren Seite zu bleiben.
Investitionen in digitale Vermögenswerte nehmen zu, aber so tun auch die Fälle von Krypto-Diebstahl. MetaMask, eine der bekanntesten Krypto-Wallets, hat auf Twitter eine Warnung veröffentlicht. Diese zeigt, wie Apple iCloud-Backups als potenzielles Phishing-Tool verwendet werden können, nachdem ein Nutzer 650.000 US-Dollar aus seiner MetaMask-Wallet verloren hat.
Der neue Betrug betrifft bestimmte Standardeinstellungen in Apple-Produkten wie iPhones und iPads. Wenn jemand automatische Backups für App-Daten aktiviert, wird die Seed-Phrase der MetaMask-Nutzer in der iCloud gespeichert.
Nutzer können Bitcoin, Ethereum, Dogecoin und nicht-fungible-Tokens (NFTs) in der MetaMask-Wallet speichern. Sie benötigen ein Passwort, um Zugriff auf die Wallet zu erhalten.
Wie kommt es zu dem Betrug?
Ein pseudonymer NFT- und Krypto-Betrugsanalyst beschrieb auf Twitter, wie so ein Betrug abläuft. Der Nutzer erhielt mehrere Textnachrichten, in denen er aufgefordert wurde, sein Apple-ID-Passwort zurückzusetzen. Danach rief ihn jemand von „Apple Inc“ an. Laut Analysten handelte es sich dabei um eine gefälschte Anruferkennung. Während dieses Anrufs fragte die Person, die sich als Apple-Mitarbeiter ausgab, nach einem einmaligen Verifizierungscode.
Das ist der sechsstellige Code, den ein Benutzer erhält, wenn er sich von einem anderen Gerät aus anmelden oder sein Apple-ID-Passwort zurücksetzen möchte.
Der Anruf wurde kurz darauf beendet. Wenige Minuten später war das Guthaben aus der MetaMask-Wallet des Opfers verschwunden.
Wie konnte das passieren?
Die Betrüger hatten Zugriff auf das MetaMask iCloud-Backup und das Passwort, das online gespeichert war. Die Cyber-Kriminellen konnten alles stehlen, sobald sie die Details der Apple-ID hatten, einschließlich des Codes für die Zwei-Faktor-Authentifizierung (2FA).
Insgesamt stahlen die Betrüger Kryptowährungen im Wert von 655.388 US-Dollar.
Was man dagegen unternehmen kann
Damit so etwas nicht passiert, muss man die iCloud-Backups deaktivieren. Und so geht’s:
Zunächst muss man zu Einstellungen > Profil > iCloud > Speicher verwalten > Backups gehen und die Option deaktivieren.
Danach muss man Einstellungen > Apple ID/iCloud > iCloud-Backup ausschalten.
Die Warnung wurde gestern von MetaMask veröffentlicht, aber es war zu spät. Das Opfer, das sein Krypto-Vermögen verloren hat, beschuldigte das Unternehmen der Täuschung und sagte:
Ich sage nicht, dass sie es nicht tun sollten, aber sie sollten es uns sagen. Sie sollten uns nicht sagen, dass wir unsere Seed-Phrase niemals digital speichern sollen, und es dann hinter unserem Rücken tun. Wenn 90 Prozent der Leute das wüssten, würde ich wetten, dass keiner von ihnen die App oder iCloud eingeschaltet hätte.