MetaMask varoitti Applen käyttäjiä varomaan tietojenkalasteluhyökkäyksiä 17. huhtikuuta sen jälkeen, kun iPhone-käyttäjältä huijattiin 650,000 XNUMX dollarin arvoisia NFT:itä ja ApeCoineja (APINA).
MetaMaskin mukaan iPhonen, iPadin ja MacBookin kaltaisten laitteiden oletusasetuksissa on tietoturvaongelma, jonka ansiosta pahantahtoiset toimijat voivat nähdä Applen iCloud-tallennuspalveluun tallennetun siemenlauseen tai "salasanalla salatun MetaMask-holvin".
? Jos olet ottanut käyttöön iCloud-varmuuskopioinnin sovellustiedoille, tämä sisältää salasanalla salatun MetaMask-holvisi. Jos salasanasi ei ole tarpeeksi vahva ja joku huijaa iCloud-tunnuksiasi, tämä voi tarkoittaa varastettuja varoja. (Lue eteenpäin?) 1/3
- MetaMask?? (@MetaMask) Huhtikuu 17, 2022
Ongelman tunnistaminen
Huhtikuun 15. päivänä Twitter-käyttäjä Domenic Iacovone valitti, että hän oli kadottanut kaikki lompakkossaan olevat non-fungible tokenit (NFT:t). Tämä sisälsi kolme mutanttiapinaa, kolme Gutter Catia ja 100,000 XNUMX dollaria ApeCoinissa.
Iacovone kertoi saaneensa puhelun puhelimeensa, jonka soittajan tunnus oli merkitty Applen numeroksi. Hän ei aluksi vastannut, mutta soitti takaisin, koska soittajan tunnuksen mukaan se oli Applelta.
Soittaja oli kuitenkin huijari, joka käytti väärennettyä numeroa. Hän pyysi Iacovoelta puhelimeensa lähetettyä koodia sillä teeskennellä, että hän on Applen edustaja. Iacovone kertoi menettäneensä kaiken Metamask-lompakosta sekunneissa sen jälkeen, kun hän oli jakanut koodin huijarin kanssa.
Näin se tapahtui, sain puhelun Applelta, kirjaimellisesti Applelta (soittajan tunnuksellani) Soitin takaisin, koska epäilin petosta ja se oli Applen numero. Joten uskoin niitä
He pyysivät koodia, joka lähetettiin puhelimeeni ja 2 sekuntia myöhemmin koko MetaMaskini pyyhittiin- Domenic Iacovone (@revive_dom) Huhtikuu 14, 2022
Hyökkäyksen selittäminen
Twitter-käyttäjä @Serpent, salausuhkien lieventämisjärjestelmän Sentinel perustaja, selitti tietojenkalasteluhyökkäyksen prosessin. Hänen mukaansa hyökkääjä käytti soittajan tunnistehuijausta, joka sai heidät näyttämään Applelta, ja väitti, että tilillä oli epäilyttävää toimintaa.
? UUSI FISHING-HUTOUS?
Yhdeltä henkilöltä on varastettu jo 650,000 XNUMX dollaria, ja se tulee tapahtumaan paljon useammalle ihmiselle.
Näinkö siinä kävi??
— Käärme (@Serpent) Huhtikuu 17, 2022
Tämän jälkeen huijari pyysi salasanan vaihtoa uhrin Apple ID:lle. Uhri saa koodin nollausta varten, ja huijari pyytää tätä koodia väittäen, että se varmistaa, että hän omistaa Apple ID:n.
Todellisuudessa huijari käyttää koodia nollatakseen uhrin salasanan, mikä antaa hänelle pääsyn iCloud-tiliin. Jos MetaMask-tietoja on tallennettu iCloudiin, he voivat käyttää niitä ja varastaa uhrien omaisuutta.
MetaMaskin ehdottama ratkaisu
MetaMask on kehottanut käyttäjiään poistamaan iCloud-varmuuskopiot käytöstä sovelluksessaan käyttämällä tätä kytkintä: "Asetukset> Profiili> iCloud> Hallitse tallennustilaa> Varmuuskopiot."
Voit poistaa MetaMaskin iCloud-varmuuskopiot käytöstä poistamalla valitsimen täältä:
Asetukset > Profiili > iCloud > Hallinnoi tallennustilaa > Varmuuskopiot.
2/3- MetaMask?? (@MetaMask) Huhtikuu 17, 2022
Ne, jotka haluavat poistaa ominaisuuden kokonaan käytöstä, voivat tehdä sen kohdassa "Asetukset > Apple ID/iCloud > iCloud > iCloud Backup".
Tietojenkalasteluhyökkäykset ja kryptoavaruus
Tämä ei ole ensimmäinen phishing-hyökkäysjärjestelmä, jonka kryptoteollisuus on purkanut tänä vuonna. Avoin meri käyttäjät kohtasivat "phishing-hyökkäyksiä", jotka johtivat heihin menettää miljoonia dollareista; toinen hyökkäys näki Defiancen toinen perustaja menetti 1.8 miljoonan dollarin arvosta NFT:tä.
Tällaisten hyökkäysten yleistymisen ja käytettyjen menetelmien kehittymisen myötä alan tietoturvaasiantuntijat ovat neuvoneet kryptonhaltijoita käyttämään kylmälompakkoja ja välttämään lompakkojensa yhdistämistä satunnaisille verkkosivustoille.
Lähde: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/