MetaMask ostrzegł użytkowników Apple, aby uważali na ataki phishingowe z 17 kwietnia po tym, jak użytkownik iPhone'a został oszukany na kwotę 650,000 XNUMX dolarów w NFT i ApeCoin (MAŁPA).
Według MetaMask istnieje problem bezpieczeństwa związany z domyślnymi ustawieniami na urządzeniach takich jak iPhone, iPad i MacBook, który umożliwia złośliwym podmiotom zobaczenie frazy początkowej lub „sejfu MetaMask zaszyfrowanego hasłem” przechowywanego w usłudze przechowywania iCloud firmy Apple.
? Jeśli włączyłeś kopię zapasową iCloud dla danych aplikacji, będzie to obejmować zaszyfrowany hasłem skarbiec MetaMask. Jeśli Twoje hasło nie jest wystarczająco silne, a ktoś wyłudza Twoje dane uwierzytelniające iCloud, może to oznaczać kradzież środków. (Czytaj dalej?) 1/3
— Metamaska ?? (@metamaska) 17 kwietnia 2022 r.
Identyfikacja problemu
15 kwietnia użytkownik Twittera Domenic Iacovone poskarżył się, że zgubił wszystkie niewymienne tokeny (NFT) ze swojego portfela. Obejmowały one trzy zmutowane małpy, trzy rynsztokowe koty i 100,000 XNUMX dolarów w ApeCoin.
Iacovone powiedział, że na jego telefonie zadzwoniono do niego z identyfikatorem rozmówcy oznaczonym jako numer Apple. Początkowo nie odebrał, ale oddzwonił, ponieważ identyfikator dzwoniącego wskazywał, że pochodzi od Apple.
Jednak osoba dzwoniąca była oszustem posługującym się sfałszowanym numerem. Poprosił Iacovone o przesłanie kodu na jego telefon pod pretekstem bycia przedstawicielem Apple. Iacovone powiedział, że stracił wszystko ze swojego portfela Metamask kilka sekund po udostępnieniu kodu oszustowi.
Oto jak to się stało, Dostałem telefon od Apple, dosłownie od Apple (na moim identyfikatorze dzwoniącego) Oddzwoniłem, ponieważ podejrzewałem oszustwo i był to numer Apple. Więc im wierzyłem
Poprosili o kod, który został wysłany na mój telefon, a 2 sekundy później cała moja MetaMask została wyczyszczona— Domenic Iacovone (@revive_dom) 14 kwietnia 2022 r.
Wyjaśnienie ataku
Użytkownik Twittera @Serpent, założyciel systemu ograniczania zagrożeń kryptograficznych Sentinel, wyjaśnił proces ataku phishingowego. Według niego atakujący użył fałszerza identyfikacji rozmówcy, dzięki któremu rozmówcy sprawiali wrażenie, jakby pochodzili z firmy Apple, i twierdził, że na koncie wystąpiła podejrzana aktywność.
? NOWY PHISHING?
Jednej osobie skradziono już 650,000 XNUMX dolarów, a przydarzy się to znacznie większej liczbie osób.
Tak to się stało??
— Wąż (@Wąż) 17 kwietnia 2022 r.
Następnie oszust zażądał zresetowania hasła do konta Apple ID ofiary. Ofiara otrzyma kod umożliwiający zresetowanie, a oszust prosi o ten kod, twierdząc, że ma on na celu weryfikację posiadania Apple ID.
W rzeczywistości oszust wykorzystuje kod do resetowania hasła ofiary, które daje jej dostęp do konta iCloud. Jeśli dane MetaMask są przechowywane w iCloud, mogą uzyskać do nich dostęp i ukraść zasoby ofiar.
Proponowane rozwiązanie MetaMask
MetaMask nalegał, aby jego użytkownicy wyłączyli kopie zapasowe iCloud dla swoich aplikacji za pomocą tego przełącznika: „Ustawienia > Profil > iCloud > Zarządzaj pamięcią masową > Kopie zapasowe”.
Możesz wyłączyć kopie zapasowe iCloud dla MetaMask, wyłączając przełącznik tutaj:
Ustawienia > Profil > iCloud > Zarządzaj pamięcią masową > Kopie zapasowe.
2/3— Metamaska ?? (@metamaska) 17 kwietnia 2022 r.
Ci, którzy chcą całkowicie wyłączyć tę funkcję, mogą to zrobić w „Ustawienia > Apple ID/iCloud > iCloud > Kopia zapasowa iCloud”.
Ataki phishingowe i przestrzeń kryptograficzna
Nie jest to pierwszy schemat ataku phishingowego, który branża kryptograficzna odkryła w tym roku. Otwarte morze użytkownicy stanęli w obliczu „ataków phishingowych”, które do nich doprowadziły tracąc miliony dolarów; kolejny atak zobaczył współzałożyciel Defiance traci NFT o wartości 1.8 miliona dolarów.
Wraz z powszechnością takich ataków i rosnącym wyrafinowaniem stosowanych metod, branżowi eksperci ds. bezpieczeństwa doradzili posiadaczom kryptowalut, aby korzystali z zimnych portfeli i unikali łączenia swoich portfeli z przypadkowymi stronami internetowymi.
Źródło: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/