MetaMask varoval používateľov Apple, aby si dávali pozor na phishingové útoky 17. apríla po tom, čo bol používateľ iPhone podvedený o NFT a ApeCoin v hodnote 650,000 XNUMX USD (APE).
Podľa MetaMask existuje problém so zabezpečením s predvolenými nastaveniami na zariadeniach ako iPhone, iPad a MacBook, ktoré umožňujú zlým hráčom vidieť počiatočnú frázu alebo „heslom zašifrovaný trezor MetaMask“ uložený v ukladacej službe Apple iCloud.
? Ak ste povolili zálohovanie údajov aplikácie iCloud, bude to zahŕňať váš trezor MetaMask zašifrovaný heslom. Ak vaše heslo nie je dostatočne silné a niekto phishingom vaše prihlasovacie údaje do iCloud, môže to znamenať ukradnuté prostriedky. (Čítať ďalej?) 1/3
— MetaMask ?? (@MetaMask) Apríla 17, 2022
Identifikácia problému
15. apríla sa používateľ Twitteru Domenic Iacovone sťažoval, že stratil všetky nezameniteľné tokeny (NFT) vo svojej peňaženke. To zahŕňalo troch mutantných opíc, tri Gutter Cats a 100,000 XNUMX dolárov v ApeCoine.
Iacovone povedal, že mu na telefón zavolali, že ID volajúceho je označené ako číslo Apple. Spočiatku nedvíhal, ale zavolal späť, pretože ID volajúceho hovorilo, že to bolo od spoločnosti Apple.
Volajúci bol však podvodník používajúci sfalšované číslo. Požiadal Iacovone o kód zaslaný na jeho telefón pod zámienkou, že je zástupcom Apple. Iacovone povedal, že stratil všetko vo svojej peňaženke Metamask niekoľko sekúnd po zdieľaní kódu s podvodníkom.
Stalo sa to takto, Dostal som telefonát z Apple, doslova z Apple (na moje ID volajúceho) Zavolal som späť, pretože som mal podozrenie z podvodu a bolo to číslo jablka. Tak som im veril
Požiadali o kód, ktorý bol odoslaný na môj telefón a o 2 sekundy neskôr bola celá moja MetaMask vymazaná— Domenic Iacovone (@revive_dom) Apríla 14, 2022
Vysvetlenie útoku
Používateľ Twitteru @Serpent, zakladateľ systému na zmiernenie kryptohrozieb Sentinel, vysvetlil proces phishingového útoku. Útočník podľa neho použil spoofer na identifikáciu volajúceho, vďaka ktorému vyzerali, že sú od Apple, a tvrdil, že na účte bola podozrivá aktivita.
? NOVÝ PHISHINGOVÝ PODVOD?
Už 650,000 XNUMX dolárov ukradnutých jednému jednotlivcovi a stane sa to oveľa viac ľuďom.
Takto sa to stalo??
— Had (@Serpent) Apríla 17, 2022
Podvodník následne požiadal o obnovenie hesla pre Apple ID obete. Obeť dostane kód na resetovanie a podvodník si tento kód vypýta, pričom tvrdí, že ide o overenie ich vlastníctva Apple ID.
V skutočnosti podvodník používa kód na obnovenie hesla obete, čo jej umožňuje prístup k účtu iCloud. Ak sú údaje MetaMask uložené v iCloude, môžu k nim pristupovať a ukradnúť majetok obetí.
Navrhované riešenie MetaMask
MetaMask vyzval svojich používateľov, aby zakázali zálohovanie iCloud pre svoju aplikáciu pomocou tohto prepínača: „Nastavenia > Profil > iCloud > Spravovať úložisko > Zálohy.“
Zálohy iCloud pre MetaMask môžete zakázať konkrétne vypnutím prepínača tu:
Nastavenia > Profil > iCloud > Spravovať úložisko > Zálohy.
2/3— MetaMask ?? (@MetaMask) Apríla 17, 2022
Pre tých, ktorí chcú túto funkciu úplne vypnúť, môžu tak urobiť v časti „Nastavenia > Apple ID/iCloud > iCloud > Záloha iCloud“.
Phishingové útoky a kryptopriestor
Toto nie je prvá schéma phishingového útoku, ktorú kryptopriemysel tento rok odhalil. OpenSea používatelia čelili „phishingovým útokom“, ktoré k nim viedli stratiť milióny dolárov; ďalší útok Videl spoluzakladateľ Defiance prišiel o NFT v hodnote 1.8 milióna dolárov.
Vzhľadom na prevalenciu takýchto útokov a rastúcu sofistikovanosť používaných metód odborníci na bezpečnosť v odvetví radili držiteľom kryptomien, aby používali studené peňaženky a vyhýbali sa pripájaniu svojich peňaženiek k náhodným webovým stránkam.
Zdroj: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/