MetaMask brīdināja Apple lietotājus uzmanīties no pikšķerēšanas uzbrukumiem 17. aprīlī pēc tam, kad kādam iPhone lietotājam tika izkrāpti 650,000 XNUMX USD vērti NFT un ApeCoin (APE).
Saskaņā ar MetaMask teikto, pastāv drošības problēma ar noklusējuma iestatījumiem tādās ierīcēs kā iPhone, iPad un MacBook, kas ļauj ļaunprātīgiem dalībniekiem redzēt sākuma frāzi vai “ar paroli šifrētu MetaMask glabātuvi”, kas saglabāta Apple iCloud krātuves pakalpojumā.
? Ja esat iespējojis iCloud dublēšanu lietotņu datiem, tas ietvers jūsu ar paroli šifrēto MetaMask glabātuvi. Ja jūsu parole nav pietiekami spēcīga un kāds pikšķerē jūsu iCloud akreditācijas datus, tas var nozīmēt naudas nozagšanu. (Lasīt tālāk?) 1/3
- MetaMask ?? (@MetaMask) Aprīlis 17, 2022
Problēmas identificēšana
15. aprīlī Twitter lietotājs Domeniks Jakovone sūdzējās, ka ir pazaudējis visus savā makā esošos neatvietojamos žetonus (NFT). Tas ietvēra trīs mutantu pērtiķus, trīs notekas kaķus un 100,000 XNUMX USD ApeCoin.
Iacovone teica, ka viņš saņēma zvanu uz viņa tālruni, un zvanītāja ID tika atzīmēts kā Apple numurs. Sākotnēji viņš nepacēla, bet atzvanīja, jo zvanītāja ID norādīja, ka tas ir no Apple.
Tomēr zvanītājs bija krāpnieks, kurš izmantoja viltotu numuru. Viņš lūdza Iacovone kodu, kas tika nosūtīts uz viņa tālruni, aizbildinoties, ka ir Apple pārstāvis. Jakovone sacīja, ka viņš pazaudēja visu savā Metamask makā sekundēs pēc koda kopīgošanas ar krāpnieku.
Tā tas notika, saņēmu tālruņa zvanu no Apple, burtiski no Apple (uz mana zvanītāja ID) Atzvanīju, jo man bija aizdomas par krāpšanu un tas bija Apple numurs. Tāpēc es viņiem ticēju
Viņi prasīja kodu, kas tika nosūtīts uz manu tālruni, un pēc 2 sekundēm visa mana MetaMask tika notīrīta— Domeniks Jakovons (@revive_dom) Aprīlis 14, 2022
Uzbrukuma skaidrošana
Twitter lietotājs @Serpent, kriptogrāfijas draudu mazināšanas sistēmas Sentinel dibinātājs, paskaidroja pikšķerēšanas uzbrukuma procesu. Pēc viņa teiktā, uzbrucējs izmantoja zvanītāja ID krāpšanos, kas lika viņiem šķist, ka tie ir no Apple, un apgalvoja, ka kontā ir notikušas aizdomīgas darbības.
? JAUNA PISKĒŠANAS KRĀPNE?
Vienai personai jau ir nozagti 650,000 XNUMX USD, un tas notiks ar daudz vairāk cilvēku.
Tā tas notika??
— Čūska (@Serpent) Aprīlis 17, 2022
Pēc tam krāpnieks pieprasīja paroles atiestatīšanu upura Apple ID. Upuris saņems kodu atiestatīšanai, un krāpnieks pieprasa šo kodu, apgalvojot, ka tas ir paredzēts, lai pārbaudītu, vai viņam pieder Apple ID.
Patiesībā krāpnieks izmanto kodu, lai atiestatītu upura paroli, kas dod viņam piekļuvi iCloud kontam. Ja MetaMask dati tiek glabāti iCloud, viņi var tiem piekļūt un nozagt upuru īpašumus.
MetaMask piedāvātais risinājums
MetaMask ir mudinājis savus lietotājus atspējot iCloud dublējumus savai lietojumprogrammai, izmantojot šo slēdzi: "Iestatījumi> Profils> iCloud> Pārvaldīt krātuvi> Dublējumkopijas."
Varat atspējot iCloud dublējumus MetaMask, izslēdzot slēdzi šeit:
Iestatījumi > Profils > iCloud > Pārvaldīt krātuvi > Dublējumkopijas.
2/3- MetaMask ?? (@MetaMask) Aprīlis 17, 2022
Tiem, kuri vēlas pilnībā izslēgt šo funkciju, viņi to var izdarīt sadaļā Iestatījumi > Apple ID/iCloud > iCloud > iCloud Backup.
Pikšķerēšanas uzbrukumi un kriptogrāfijas telpa
Šī nav pirmā pikšķerēšanas uzbrukuma shēma, ko kriptogrāfijas industrija šogad ir atklājusi. OpenSea lietotāji saskārās ar pikšķerēšanas uzbrukumiem, kas tos izraisīja zaudējot miljonus no dolāriem; vēl viens uzbrukums zāģis Defiance līdzdibinātājs zaudē NFT 1.8 miljonu dolāru vērtībā.
Tā kā šādi uzbrukumi ir izplatīti un izmantotās metodes kļūst arvien sarežģītākas, nozares drošības eksperti ir ieteikuši kriptovalūtu turētājiem izmantot aukstos makus un izvairīties no maku savienošanas ar nejaušām vietnēm.
Avots: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/