MetaMask a avertizat utilizatorii Apple să se ferească de atacurile de phishing pe 17 aprilie, după ce un utilizator de iPhone a fost înșelat din NFT și ApeCoin în valoare de 650,000 USD (MAIMUŢĂ).
Potrivit MetaMask, există o problemă de securitate cu setările implicite pe dispozitive precum iPhone, iPad și MacBook, care le permite actorilor rău intenționați să vadă fraza de bază sau „seiful MetaMask criptat cu parolă” stocat în serviciul de stocare iCloud al Apple.
? Dacă ați activat backupul iCloud pentru datele aplicației, acesta va include seiful MetaMask criptat cu parolă. Dacă parola dvs. nu este suficient de puternică și cineva vă phishingează acreditările iCloud, aceasta poate însemna fonduri furate. (Citiți mai departe?) 1/3
— MetaMask ?? (@MetaMask) Aprilie 17, 2022
Identificarea problemei
Pe 15 aprilie, utilizatorul Twitter Domenic Iacovone s-a plâns că a pierdut toate jetoanele nefungibile (NFT) din portofel. Acestea au inclus trei maimuțe mutante, trei pisici Gutter și 100,000 USD în ApeCoin.
Iacovone a spus că a primit un apel pe telefon pe care ID-ul apelantului a fost semnalat ca număr Apple. Inițial nu a preluat, dar a sunat înapoi, deoarece ID-ul apelantului spunea că este de la Apple.
Cu toate acestea, apelantul a fost un escroc care folosea un număr falsificat. I-a cerut lui Iacovone un cod trimis pe telefonul lui sub pretenția de a fi reprezentant Apple. Iacovone a spus că a pierdut totul din portofelul Metamask la câteva secunde după ce a împărtășit codul cu escrocul.
Așa s-a întâmplat, am primit un telefon de la Apple, literalmente de la Apple (pe ID-ul apelantului meu) L-am sunat înapoi pentru că am suspectat fraudă și era un număr Apple. Așa că i-am crezut
Mi-au cerut un cod care mi-a fost trimis pe telefon și 2 secunde mai târziu mi-a fost șters întreaga MetaMask— Domenic Iacovone (@revive_dom) Aprilie 14, 2022
Explicarea atacului
Utilizatorul Twitter @Serpent, fondatorul sistemului de atenuare a amenințărilor criptografice Sentinel, a explicat procesul atacului de phishing. Potrivit acestuia, atacatorul a folosit un spoofer de identificare a apelantului care i-a făcut să pară că ar fi de la Apple și a susținut că există activitate suspectă pe cont.
? NOU ÎNșecheria de phishing?
Deja 650,000 de dolari au fost furați de la o singură persoană și se va întâmpla cu mult mai mulți oameni.
Asa s-a intamplat??
— Șarpe (@Șarpe) Aprilie 17, 2022
Escrocul a cerut apoi o resetare a parolei pentru ID-ul Apple al victimei. Victima va primi un cod pentru resetare, iar escrocul cere acel cod, pretinzând că este pentru a verifica că deține ID-ul Apple.
În realitate, escrocul folosește codul pentru a reseta parola victimei, ceea ce le oferă acces la contul iCloud. Dacă datele MetaMask sunt stocate pe iCloud, acestea le pot accesa și pot fura activele victimelor.
Soluția propusă de MetaMask
MetaMask și-a îndemnat utilizatorii să dezactiveze backup-urile iCloud pentru aplicația lor, folosind această comutare: „Setări > Profil > iCloud > Gestionează stocarea > Backup-uri”.
Puteți dezactiva backup-urile iCloud pentru MetaMask în mod specific dezactivând comutatorul aici:
Setări > Profil > iCloud > Gestionare stocare > Backup.
2/3— MetaMask ?? (@MetaMask) Aprilie 17, 2022
Pentru cei care doresc să dezactiveze complet funcția, pot face acest lucru la „Setări> ID Apple/iCloud> iCloud> Backup iCloud”.
Atacurile de phishing și spațiul cripto
Aceasta nu este prima schemă de atac de tip phishing pe care industria cripto a dezvăluit-o în acest an. Opensea utilizatorii s-au confruntat cu „atacuri de tip phishing” care au dus la ei pierzând milioane de dolari; alt atac văzut co-fondatorul Defiance pierde 1.8 milioane de dolari din NFT.
Odată cu prevalența unor astfel de atacuri și sofisticarea în creștere a metodelor folosite, experții în securitate din industrie i-au sfătuit pe deținătorii de criptomonede să folosească portofele reci și să evite conectarea portofelelor la site-uri web aleatorii.
Sursa: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/