MetaMask perspėjo „Apple“ naudotojus saugotis sukčiavimo atakų balandžio 17 d., kai iš „iPhone“ naudotojo buvo išviliota 650,000 XNUMX USD vertės NFT ir „ApeCoin“ (APE).
Anot „MetaMask“, yra saugumo problema, susijusi su numatytaisiais nustatymais tokiuose įrenginiuose kaip „iPhone“, „iPad“ ir „MacBook“, todėl kenkėjiški veikėjai gali matyti pradinę frazę arba „slaptažodžiu užšifruotą MetaMask saugyklą“, saugomą „Apple“ saugyklos paslaugoje „iCloud“.
? Jei įgalinote programos duomenų atsarginę kopiją „iCloud“, tai apims slaptažodžiu užšifruotą „MetaMask“ saugyklą. Jei jūsų slaptažodis nėra pakankamai stiprus ir kažkas sukčiuoja jūsų „iCloud“ kredencialuose, tai gali reikšti, kad buvo pavogtos lėšos. (Skaityti toliau?) 1/3
- MetaMask?? (@MetaMask) Balandis 17, 2022
Problemos nustatymas
Balandžio 15 d. „Twitter“ vartotojas Domenicas Iacovone skundėsi, kad jis pametė visus piniginėje esančius nepakeičiamus žetonus (NFT). Tai apėmė tris beždžionės mutantus, tris latakų kates ir 100,000 XNUMX USD „ApeCoin“.
Iacovone sakė, kad jam paskambino į savo telefoną ir skambintojo ID buvo pažymėtas kaip „Apple“ numeris. Iš pradžių jis nepakėlė, bet perskambino, nes skambintojo ID nurodė, kad tai buvo iš Apple.
Tačiau skambinantysis buvo sukčius, pasinaudojęs suklastotu numeriu. Jis paprašė Iacovone į jo telefoną išsiųsti kodą, apsimesdamas, kad yra „Apple“ atstovas. Iacovone'as sakė, kad pasidalijo kodu su sukčiu, per kelias sekundes prarado viską, kas buvo „Metamask“ piniginėje.
Taip atsitiko, sulaukiau telefono skambučio iš apple, pažodžiui iš apple (mano skambintojo ID) Perskambinau, nes įtariau sukčiavimą ir tai buvo obuolio numeris. Taigi aš jais tikėjau
Jie paprašė kodo, kuris buvo išsiųstas į mano telefoną, ir po 2 sekundžių visa mano MetaMask buvo nuvalyta– Domenicas Iacovone (@revive_dom) Balandis 14, 2022
Aiškindamas užpuolimą
„Twitter“ vartotojas @Serpent, kriptovaliutų grėsmių mažinimo sistemos „Sentinel“ įkūrėjas, paaiškino sukčiavimo atakos procesą. Anot jo, užpuolikas pasinaudojo skambintojo ID klaidintuvu, dėl kurio jie atrodė kaip iš „Apple“, ir teigė, kad paskyroje buvo įtartinos veiklos.
? NAUJA SUKČIAVIMO APGAUTĖ?
Iš vieno asmens jau pavogta 650,000 XNUMX USD ir tai nutiks daug daugiau žmonių.
Tai kaip atsitiko??
- Gyvatė (@Serpent) Balandis 17, 2022
Tada sukčius paprašė iš naujo nustatyti aukos „Apple ID“ slaptažodį. Auka gaus kodą, skirtą nustatyti iš naujo, o sukčius paprašys to kodo, teigdamas, kad tai patvirtina, kad jam priklauso Apple ID.
Iš tikrųjų sukčius naudoja kodą, kad iš naujo nustatytų aukos slaptažodį, kuris suteikia prieigą prie „iCloud“ paskyros. Jei „MetaMask“ duomenys saugomi „iCloud“, jie gali prieiti prie jų ir pavogti aukų turtą.
MetaMask pasiūlytas sprendimas
„MetaMask“ paragino savo vartotojus išjungti „iCloud“ atsargines kopijas savo programoje naudojant šį jungiklį: „Nustatymai > Profilis > „iCloud“ > Tvarkyti saugyklą > Atsarginės kopijos.
Galite išjungti „iCloud“ atsargines „MetaMask“ kopijas, išjungdami jungiklį čia:
Nustatymai > Profilis > „iCloud“ > Tvarkyti saugyklą > Atsarginės kopijos.
2/3- MetaMask?? (@MetaMask) Balandis 17, 2022
Tiems, kurie nori visiškai išjungti šią funkciją, jie gali tai padaryti skiltyje „Nustatymai > „Apple ID/iCloud“ > „iCloud“ > „iCloud“ atsarginė kopija.
Sukčiavimo atakos ir kriptovaliutų erdvė
Tai ne pirmoji sukčiavimo atakų schema, kurią kriptovaliutų pramonė išskleidė šiais metais. OpenSea vartotojai susidūrė su sukčiavimo atakomis, dėl kurių jie įvyko prarandant milijonus dolerių; dar vienas išpuolis pjūklas „Defiance“ įkūrėjas prarado 1.8 mln. USD vertės NFT.
Dėl tokių atakų paplitimo ir vis sudėtingėjančių taikomų metodų pramonės saugumo ekspertai patarė kriptovaliutų turėtojams naudoti šaltąsias pinigines ir vengti prijungti savo pinigines prie atsitiktinių svetainių.
Šaltinis: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/