MetaMask 17 красавіка папярэдзіў карыстальнікаў Apple, каб яны асцерагаліся фішынгавых нападаў пасля таго, як карыстальнік iPhone быў ашуканы з NFT і ApeCoin на суму 650,000 XNUMX долараў (малпа).
Згодна з MetaMask, існуе праблема бяспекі з наладамі па змаўчанні на такіх прыладах, як iPhone, iPad і MacBook, што дазваляе зламыснікам бачыць пачатковую фразу або «зашыфраванае паролем сховішча MetaMask», якое захоўваецца ў службе захоўвання Apple iCloud.
? Калі вы ўключылі рэзервовае капіраванне iCloud для даных праграм, гэта будзе ўключаць ваша зашыфраванае паролем сховішча MetaMask. Калі ваш пароль недастаткова надзейны і нехта падманвае вашы ўліковыя даныя iCloud, гэта можа азначаць крадзеж сродкаў. (Чытаць далей?) 1/3
— Метамаска ?? (@MetaMask) Красавік 17, 2022
Вызначэнне праблемы
15 красавіка карыстальнік Twitter Даменік Якавоне паскардзіўся, што страціў усе незаменныя токены (NFT) у сваім кашальку. Сюды ўваходзілі тры малпы-мутанты, тры каты-гаттеры і 100,000 XNUMX долараў у ApeCoin.
Якаўнэ сказаў, што яму патэлефанавалі на тэлефон, які пазначаны як нумар Apple. Спачатку ён не падняў трубку, але ператэлефанаваў, бо ідэнтыфікатар абанента сказаў, што гэта ад Apple.
Аднак той, хто тэлефанаваў, быў ашуканцам, які выкарыстаў падроблены нумар. Ён папрасіў Iacovone код, адпраўлены на яго тэлефон пад выглядам прадстаўніка Apple. Якаўне сказаў, што страціў усё ў сваім кашальку Metamask праз некалькі секунд пасля таго, як падзяліўся кодам з ашуканцам.
Вось як гэта адбылося, атрымаў тэлефонны званок ад Apple, літаральна ад Apple (на мой ідэнтыфікатар абанента) Ператэлефанаваў, таму што я падазраваў махлярства, і гэта быў нумар Apple. Таму я паверыў ім
Яны папрасілі код, які быў адпраўлены на мой тэлефон, і праз 2 секунды ўвесь мой MetaMask быў сцёрты— Даменік Якавоне (@revive_dom) Красавік 14, 2022
Тлумачэнне нападу
Карыстальнік Twitter @Serpent, заснавальнік сістэмы зніжэння крыптапагроз Sentinel, растлумачыў працэс фішынг-атакі. Паводле яго слоў, зламыснік выкарыстаў спуфер ідэнтыфікатара абанента, з-за чаго яны выглядалі як з Apple, і сцвярджаў, што на акаўнце была падазроная дзейнасць.
? НОВЫ ФІШЫНГ?
650,000 XNUMX долараў ужо скрадзена ў аднаго чалавека, і гэта адбудзецца з значна большай колькасцю людзей.
Вось як гэта адбылося ??
— Змей (@Serpent) Красавік 17, 2022
Затым ашуканец запытаў скід пароля для Apple ID ахвяры. Ахвяра атрымае код для скіду, і ашуканец запытвае гэты код, сцвярджаючы, што ён павінен пацвердзіць, што ім належыць ідэнтыфікатар Apple.
На самай справе ашуканец выкарыстоўвае код для скіду пароля ахвяры, які дае ім доступ да ўліковага запісу iCloud. Калі дадзеныя MetaMask захоўваюцца ў iCloud, яны могуць атрымаць да іх доступ і выкрасці актывы ахвяр.
Прапанаванае рашэнне MetaMask
MetaMask заклікаў сваіх карыстальнікаў адключыць рэзервовае капіраванне iCloud для сваіх прыкладанняў з дапамогай пераключальніка: «Настройкі > Профіль > iCloud > Кіраванне сховішчам > Рэзервовае капіраванне».
Вы можаце адключыць рэзервовае капіраванне iCloud для MetaMask спецыяльна, выключыўшы пераключальнік тут:
Налады > Профіль > ICloud > Кіраванне сховішчам > Рэзервовае капіраванне.
2/3— Метамаска ?? (@MetaMask) Красавік 17, 2022
Для тых, хто хоча цалкам адключыць функцыю, яны могуць зрабіць гэта ў «Настройкі> Apple ID/iCloud> iCloud> Рэзервовае капіраванне iCloud».
Фішынгавыя атакі і крыптапрастора
Гэта не першая схема фішынгавай атакі, якую крыптаіндустрыя разгадала ў гэтым годзе. Адкрытае мора карыстальнікі сутыкнуліся з «фішынгавымі атакамі», якія прывялі да іх губляючы мільёны даляраў; яшчэ адна атака бачыў сузаснавальнік Defiance страціў NFT на суму 1.8 мільёна долараў.
У сувязі з распаўсюджанасцю такіх нападаў і ўзмацненнем складанасці выкарыстоўваных метадаў эксперты па бяспецы ў галіны параілі трымальнікам крыпта выкарыстоўваць халодныя кашалькі і пазбягаць падключэння сваіх кашалькоў да выпадковых вэб-сайтаў.
Крыніца: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/