MetaMask посъветва хората с устройства на Apple да изключат съхранението в iCloud, след като потребител на iPhone беше измамен с NFT и ApeCoin на стойност 650 000 долара.
MetaMask предупреди потребителите на Apple да внимават за фишинг атаки на 17 април, след като потребител на iPhone беше измамен с NFT и ApeCoin (APE) на стойност 650 000 долара.
Според MetaMask съществува проблем със сигурността на настройките по подразбиране на устройства като iPhone, iPad и MacBook, който позволява на злонамерени участници да виждат семенната фраза или „криптираното с парола хранилище на MetaMask“, съхранявано в услугата за съхранение iCloud на Apple.
Ако сте активирали архивирането в iCloud за данните на приложенията, то ще включва криптирания с парола MetaMask трезор. Ако паролата ви не е достатъчно силна и някой фалшифицира данните ви в iCloud, това може да означава откраднати средства. (Прочетете нататък ) 1/3
– MetaMask (@MetaMask) Април 17, 2022
Идентифициране на проблема
На 15 април потребителят на Twitter Domenic Iacovone се оплака, че е изгубил всички незаменяеми жетони (NFT) в портфейла си. Това включвало три Mutant Apes, три Gutter Cats и 100 000 долара в ApeCoin.
Якобоне каза, че е получил обаждане на телефона си, което идентификаторът на обаждащия се е отбелязал като номер на Apple. Първоначално той не вдигнал, но се обадил обратно, тъй като идентификаторът на обаждащия се казвал, че е от Apple.
Подправен номер на Apple – Източник: @Serpent
Въпреки това обаждащият се е бил измамник, който е използвал подправен номер. Той поискал от Яковоне код, изпратен на телефона му, под претекст, че е представител на Apple. Яковоне казва, че е загубил всичко в портфейла си Metamask секунди след като е споделил кода с измамника.
Така се случи, Получих телефонно обаждане от Apple, буквално от Apple (на моя идентификатор на обаждащия се) Обадих се обратно, защото подозирах измама и това беше номер на Apple. Така че им повярвах
Поискаха код, който беше изпратен на телефона ми, и 2 секунди по-късно цялата ми MetaMask беше изтрита– Domenic Iacovone (@revive_dom) April 14, 2022
Обяснение на нападението
Потребителят на Twitter @Serpent, основател на системата за намаляване на криптозаплахите Sentinel, обясни процеса на фишинг атаката. Според него нападателят е използвал подправен идентификатор на обаждащия се, който ги е накарал да изглеждат като от Apple, и е твърдял, че в акаунта има подозрителна дейност.
НОВА ФИШИНГ ИЗМАМА
Вече са откраднати 650 000 долара от едно лице и това ще се случи на много повече хора.
Ето как се случи
– Serpent (@Serpent) April 17, 2022
След това измамникът е поискал промяна на паролата на Apple ID на жертвата. Жертвата ще получи код за нулиране, а измамникът ще поиска този код, твърдейки, че е за да потвърди, че притежава Apple ID.
В действителност измамникът използва кода, за да нулира паролата на жертвата, което му дава достъп до акаунта в iCloud. Ако данните на MetaMask се съхраняват в iCloud, те могат да получат достъп до тях и да откраднат активите на жертвите.
Предложеното от MetaMask решение
MetaMask призова своите потребители да деактивират архивирането в iCloud за своето приложение, като използват този превключвател: „Настройки ☻ Профил ☻ iCloud ☻ Управление на съхранението ☻ Резервни копия.“
Можете да забраните архивирането в iCloud конкретно за MetaMask, като изключите превключвателя тук:
Настройки ☻ Профил ☻ iCloud ☻ Управление на хранилището ☻ Резервни копия.
2/3– MetaMask (@MetaMask) Април 17, 2022
За тези, които искат да изключат изцяло функцията, могат да го направят в „Настройки ☻ Apple ID/iCloud ☻ iCloud ☻ iCloud Backup.“
Фишинг атаките и криптопространството
Това не е първата схема за фишинг атаки, която криптоиндустрията разгадава тази година. Потребителите на OpenSea се сблъскаха с „фишинг атаки“, в резултат на които загубиха милиони долари; при друга атака съоснователят на Defiance загуби НФТ на стойност 1,8 млн. долара.
С оглед на разпространението на подобни атаки и нарастващата сложност на използваните методи, експертите по сигурността в сектора посъветваха притежателите на криптовалути да използват студени портфейли и да избягват свързването на портфейлите си със случайни уебсайтове.
