MetaMask предупредил пользователей Apple, чтобы они опасались фишинговых атак 17 апреля после того, как пользователь iPhone был обманут с NFT и ApeCoin на сумму 650,000 XNUMX долларов (Обезьяна).
Согласно MetaMask, существует проблема безопасности с настройками по умолчанию на таких устройствах, как iPhone, iPad и MacBook, которая позволяет злоумышленникам видеть исходную фразу или «зашифрованное паролем хранилище MetaMask», хранящееся в службе хранения Apple iCloud.
? Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежный, и кто-то подделывает ваши учетные данные iCloud, это может означать кражу средств. (Читать дальше?) 1/3
— МетаМаск ?? (@МетаМаск) 17 апреля 2022
Выявление проблемы
15 апреля пользователь Twitter Доменик Яковоне пожаловался, что потерял все невзаимозаменяемые токены (NFT) в своем кошельке. Это включало трех обезьян-мутантов, трех котов-канавок и 100,000 XNUMX долларов в ApeCoin.
Яковоне сказал, что ему позвонили на телефон, и идентификатор вызывающего абонента пометил как номер Apple. Сначала он не взял трубку, но перезвонил, так как определитель номера сказал, что это был звонок от Apple.
Однако звонивший оказался мошенником, который использовал поддельный номер. Он попросил у Яковоне код, отправленный на его телефон под предлогом того, что он является представителем Apple. Яковоне сказал, что потерял все в своем кошельке Metamask через несколько секунд после того, как поделился кодом с мошенником.
Вот как это произошло. Мне позвонили из Apple, буквально из Apple (по моему идентификатору вызывающего абонента). Перезвонил, потому что подозревал мошенничество, и это был номер Apple. Так я им поверил
Они попросили код, который был отправлен на мой телефон, и через 2 секунды весь мой MetaMask был стерт.— Доменик Яковоне (@revive_dom) 14 апреля 2022
Объяснение атаки
Пользователь Twitter @Serpent, основатель системы защиты от крипто-угроз Sentinel, объяснил процесс фишинговой атаки. По его словам, злоумышленник использовал спуфер идентификатора вызывающего абонента, из-за чего они выглядели так, как будто они были из Apple, и утверждал, что в учетной записи была подозрительная активность.
? НОВЫЙ ФИШИНГ?
У одного человека уже украдено 650,000 XNUMX долларов, и это произойдет с гораздо большим количеством людей.
Вот как это произошло??
— Змей (@Serpent) 17 апреля 2022
Затем мошенник запросил сброс пароля для Apple ID жертвы. Жертва получит код для сброса, и мошенник запрашивает этот код, утверждая, что он должен подтвердить, что они владеют Apple ID.
На самом деле мошенник использует код для сброса пароля жертвы, что дает им доступ к учетной записи iCloud. Если данные MetaMask хранятся в iCloud, они могут получить к ним доступ и украсть активы жертв.
Предлагаемое решение MetaMask
MetaMask призвал своих пользователей отключить резервное копирование iCloud для своего приложения с помощью этого переключателя: «Настройки> Профиль> iCloud> Управление хранилищем> Резервные копии».
Вы можете отключить резервное копирование iCloud специально для MetaMask, отключив переключатель здесь:
«Настройки» > «Профиль» > «iCloud» > «Управление хранилищем» > «Резервные копии».
2/3— МетаМаск ?? (@МетаМаск) 17 апреля 2022
Те, кто хочет полностью отключить эту функцию, могут сделать это в «Настройки» > «Apple ID/iCloud» > «iCloud» > «Резервная копия iCloud».
Фишинговые атаки и криптопространство
Это не первая схема фишинговой атаки, которую раскрыла криптоиндустрия в этом году. OpenSea пользователи столкнулись с «фишинговыми атаками», которые привели к потерять миллионы долларов; еще одна атака видел соучредитель Defiance теряет NFT на сумму 1.8 миллиона долларов.
В связи с распространением таких атак и ростом сложности используемых методов эксперты отрасли по безопасности посоветовали держателям криптовалют использовать холодные кошельки и избегать подключения своих кошельков к случайным веб-сайтам.
Источник: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/