metamask advarte Apple-brukere om å være på vakt mot phishing-angrep 17. april etter at en iPhone-bruker ble svindlet ut av NFT-er og ApeCoin verdt $650,000 XNUMX (APE).
Ifølge MetaMask er det et sikkerhetsproblem med standardinnstillingene på enheter som iPhone, iPad og MacBook som lar ondsinnede aktører se frøsetningen eller "passordkryptert MetaMask-hvelv" som er lagret på Apples iCloud-lagringstjeneste.
? Hvis du har aktivert iCloud-sikkerhetskopi for appdata, vil dette inkludere ditt passordkrypterte MetaMask-hvelv. Hvis passordet ditt ikke er sterkt nok, og noen phisher iCloud-legitimasjonen din, kan dette bety stjålne midler. (Les videre?) 1/3
— MetaMask ?? (@MetaMask) April 17, 2022
Identifisere problemet
Den 15. april klaget Twitter-brukeren Domenic Iacovone over at han hadde mistet alle ikke-fungible tokens (NFT-er) i lommeboken. Dette inkluderte tre mutantaper, tre gutterkatter og $100,000 XNUMX i ApeCoin.
Iacovone sa at han ble oppringt på telefonen sin som anroper-ID flagget som et Apple-nummer. Han tok først ikke opp, men ringte den tilbake siden oppringer-ID-en sa at den var fra Apple.
Imidlertid var innringeren en svindler som brukte et forfalsket nummer. Han ba Iacovone om en kode sendt til telefonen hans under påskudd av å være en Apple-representant. Iacovone sa at han mistet alt i Metamask-lommeboken sekunder etter å ha delt koden med svindleren.
Slik skjedde det. Fikk en telefon fra apple, bokstavelig talt fra apple (på min oppringer-ID) Ringte det tilbake fordi jeg mistenkte svindel og det var et apple-nummer. Så jeg trodde på dem
De ba om en kode som ble sendt til telefonen min og 2 sekunder senere ble hele MetaMask slettet— Domenic Iacovone (@revive_dom) April 14, 2022
Forklarer angrepet
Twitter-bruker @Serpent, grunnlegger av kryptotrusselsreduserende system Sentinel, forklarte prosessen for phishing-angrepet. Ifølge ham brukte angriperen en oppringer-ID-spoofer som fikk dem til å virke som om de var fra Apple, og hevdet at det var mistenkelig aktivitet på kontoen.
? NY PHIShing-svindel?
Allerede $650,000 XNUMX stjålet fra en enkelt person, og det kommer til å skje med mange flere mennesker.
Slik skjedde det??
— Serpent (@Serpent) April 17, 2022
Svindleren ba deretter om tilbakestilling av passord for offerets Apple-ID. Offeret vil få en kode for tilbakestilling, og svindleren ber om den koden, og hevder at det er for å bekrefte at de eier Apple-ID-en.
I virkeligheten bruker svindleren koden til å tilbakestille offerets passord, som gir dem tilgang til iCloud-kontoen. Hvis MetaMask-data er lagret på iCloud, kan de få tilgang til dem og stjele ofrenes eiendeler.
MetaMasks foreslåtte løsning
MetaMask har oppfordret brukerne sine til å deaktivere iCloud-sikkerhetskopier for applikasjonen deres ved å bruke denne bryteren: "Innstillinger > Profil > iCloud > Administrer lagring > Sikkerhetskopier."
Du kan deaktivere iCloud-sikkerhetskopier for MetaMask spesifikt ved å slå av bryteren her:
Innstillinger > Profil > iCloud > Administrer lagring > Sikkerhetskopier.
2/3— MetaMask ?? (@MetaMask) April 17, 2022
For de som vil slå av funksjonen helt, kan de gjøre det under "Innstillinger > Apple ID/iCloud > iCloud > iCloud Backup."
Phishing-angrep og kryptoområdet
Dette er ikke den første phishing-angrepsordningen som kryptoindustrien har avdekket i år. OpenSea brukere møtte "phishing-angrep" som førte til dem taper millioner av dollar; et nytt angrep så medgründeren av Defiance tapte NFT-er verdt 1.8 millioner dollar.
Med utbredelsen av slike angrep og den økende sofistikeringen av metodene som brukes, har bransjesikkerhetseksperter rådet kryptoholdere til å bruke kalde lommebøker og unngå å koble lommeboken til tilfeldige nettsteder.
Kilde: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/