MetaMask 17 квітня попередив користувачів Apple, щоб вони остерігалися фішингових атак після того, як у користувача iPhone було обманом вилучено NFT та ApeCoin на суму 650,000 XNUMX доларів (APE).
Згідно з MetaMask, існує проблема безпеки з налаштуваннями за замовчуванням на таких пристроях, як iPhone, iPad і MacBook, що дозволяє зловмисникам бачити початкову фразу або «зашифроване паролем сховище MetaMask», що зберігається в службі зберігання iCloud Apple.
? Якщо ви ввімкнули резервне копіювання iCloud для даних програм, це включатиме ваше зашифроване паролем сховище MetaMask. Якщо ваш пароль недостатньо надійний і хтось підманює ваші облікові дані iCloud, це може означати крадіжку коштів. (Читати далі?) 1/3
— МетаМаска ?? (@MetaMask) Квітень 17, 2022
Визначення проблеми
15 квітня користувач Twitter Доменік Яковоне поскаржився, що втратив усі незмінні токени (NFT) у своєму гаманці. Це включало трьох мавп-мутантів, трьох котів-гуттерів і 100,000 XNUMX доларів у ApeCoin.
Яковоне сказав, що йому подзвонили на телефон, який ідентифікатор абонента позначено як номер Apple. Спочатку він не підняв трубку, але передзвонив, оскільки ідентифікатор абонента сказав, що це від Apple.
Однак абонент був шахраєм, який використав підроблений номер. Він попросив Iacovone надіслати код на його телефон під виглядом представника Apple. Яковоне сказав, що втратив усе в гаманці Metamask через кілька секунд після того, як поділився кодом з шахраєм.
Ось як це сталося. Отримав телефонний дзвінок від Apple, буквально з Apple (на мій ідентифікатор абонента) Передзвонив, тому що я підозрював шахрайство, і це був номер Apple. Тому я їм повірив
Вони попросили код, який був надісланий на мій телефон, і через 2 секунди всю мою MetaMask було стерто— Доменік Яковоне (@revive_dom) Квітень 14, 2022
Пояснення нападу
Користувач Twitter @Serpent, засновник системи пом’якшення крипто-загроз Sentinel, пояснив процес фішингової атаки. За його словами, зловмисник використав спуфер ідентифікатора абонента, який зробив їх схожими на Apple, і стверджував, що в обліковому записі була підозріла активність.
? НОВИЙ ФІШИНГ ?
Вже 650,000 XNUMX доларів вкрадено в однієї особи, і це станеться з набагато більшою кількістю людей.
Ось як це сталося??
— Змія (@Serpent) Квітень 17, 2022
Потім шахрай попросив скинути пароль для Apple ID жертви. Жертва отримає код для скидання, а шахрай запитує цей код, стверджуючи, що він є власником Apple ID.
Насправді шахрай використовує код для скидання пароля жертви, що дає їм доступ до облікового запису iCloud. Якщо дані MetaMask зберігаються в iCloud, вони можуть отримати до них доступ і викрасти активи жертв.
Рішення, запропоноване MetaMask
MetaMask закликав своїх користувачів вимкнути резервне копіювання iCloud для своєї програми за допомогою цього перемикача: «Налаштування > Профіль > iCloud > Керувати сховищем > Резервні копії».
Ви можете вимкнути резервне копіювання iCloud спеціально для MetaMask, вимкнувши перемикач тут:
Налаштування > Профіль > iCloud > Керування сховищем > Резервні копії.
2/3— МетаМаска ?? (@MetaMask) Квітень 17, 2022
Для тих, хто хоче повністю вимкнути цю функцію, вони можуть зробити це в «Налаштування > Apple ID/iCloud > iCloud > iCloud Backup».
Фішингові атаки та криптопростор
Це не перша схема фішингової атаки, яку криптоіндустрія розгадала цього року. OpenSea користувачі стикалися з «фішинговими атаками», які призвели до них втратити мільйони доларів США; черговий напад бачив співзасновник Defiance втратив NFT на суму 1.8 мільйона доларів.
З огляду на поширеність таких атак і зростаючу складність використовуваних методів, експерти з безпеки в галузі порадили власникам криптовалют використовувати холодні гаманці та уникати підключення своїх гаманців до випадкових веб-сайтів.
Джерело: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/