MetaMask предупреди потребителите на Apple да внимават с фишинг атаките на 17 април, след като потребител на iPhone беше измамен с 650,000 XNUMX долара NFT и ApeCoin (маймуна).
Според MetaMask има проблем със сигурността с настройките по подразбиране на устройства като iPhone, iPad и MacBook, който позволява на злонамерените участници да видят началната фраза или „криптиран с парола MetaMask хранилище“, съхраняван в услугата за съхранение на iCloud на Apple.
? Ако сте активирали резервно копие в iCloud за данни от приложения, това ще включва вашето шифровано с парола хранилище MetaMask. Ако паролата ви не е достатъчно силна и някой извърши фишинг на идентификационните ви данни в iCloud, това може да означава откраднати средства. (Прочетете нататък?) 1/3
— MetaMask ?? (@MetaMask) Април 17, 2022
Идентифициране на проблема
На 15 април потребителят на Twitter Доменик Яковоне се оплака, че е загубил всички незаменими токени (NFT) в портфейла си. Това включва три маймуни мутанти, три котки Gutter и $100,000 XNUMX в ApeCoin.
Яковоне каза, че е получил обаждане на телефона си, че ID на обаждащия се маркира като номер на Apple. Първоначално той не вдигна, но се обади обратно, тъй като идентификацията на обаждащия се казваше, че е от Apple.
Обаждащият се обаче е измамник, използващ подправен номер. Той поиска от Iacovone код, изпратен до телефона му под предлог, че е представител на Apple. Яковоне каза, че е загубил всичко в портфейла си Metamask секунди след като е споделил кода с измамника.
Ето как се случи, Получих телефонно обаждане от Apple, буквално от Apple (на моя идентификатор на обаждащия се) Обади се обратно, защото подозирах измама и беше номер на ябълка. Така че им повярвах
Поискаха код, който беше изпратен на телефона ми и 2 секунди по-късно цялата ми MetaMask беше изтрита— Доменик Яковоне (@revive_dom) Април 14, 2022
Обяснение на атаката
Потребителят на Twitter @Serpent, основател на системата за ограничаване на крипто заплахите Sentinel, обясни процеса на фишинг атаката. Според него нападателят е използвал спуфер за идентификация на обаждащия се, което ги кара да изглеждат сякаш са от Apple и твърди, че има подозрителна активност в акаунта.
? НОВА ФИШИНГ ИЗМАМА?
Вече $650,000 XNUMX са откраднати от един човек и това ще се случи на много повече хора.
Ето как стана??
— Змия (@Serpent) Април 17, 2022
След това измамникът поиска нулиране на паролата за Apple ID на жертвата. Жертвата ще получи код за нулиране и измамникът иска този код, твърдейки, че е, за да потвърди, че притежава Apple ID.
В действителност измамникът използва кода, за да нулира паролата на жертвата, което им дава достъп до акаунта в iCloud. Ако данните на MetaMask се съхраняват в iCloud, те могат да имат достъп до тях и да откраднат активите на жертвите.
Предложеното решение на MetaMask
MetaMask призова своите потребители да деактивират архивирането на iCloud за своето приложение, като използват този превключвател: „Настройки > Профил > iCloud > Управление на съхранение > Архивни копия“.
Можете да деактивирате архивирането на iCloud специално за MetaMask, като изключите превключвателя тук:
Настройки > Профил > iCloud > Управление на съхранение > Архивиране.
2/3— MetaMask ?? (@MetaMask) Април 17, 2022
За тези, които искат да изключат функцията изцяло, те могат да го направят в „Настройки > Apple ID/iCloud > iCloud > iCloud Backup“.
Фишинг атаки и крипто пространството
Това не е първата схема за фишинг атака, която крипто индустрията разкри тази година. Отворено море потребителите са изправени пред „фишинг атаки“, които са довели до тях губи милиони от долари; поредната атака видях съоснователят на Defiance губи NFT на стойност 1.8 милиона долара.
С разпространението на подобни атаки и нарастващата сложност на използваните методи, експертите по сигурността в индустрията съветват притежателите на криптовалути да използват студени портфейли и да избягват свързването на портфейлите си със случайни уебсайтове.
Източник: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/