MetaMask doporučil lidem se zařízeními Apple vypnout úložiště iCloud poté, co byl uživatel iPhonu podvodně připraven o NFT a ApeCoin v hodnotě 650 tisíc dolarů.
MetaMask 17. dubna varovala uživatele zařízení Apple, aby si dávali pozor na phishingové útoky poté, co byl uživatel iPhonu podvodně připraven o NFT a ApeCoin (APE) v hodnotě 650 000 dolarů.
Podle společnosti MetaMask existuje ve výchozím nastavení zařízení, jako je iPhone, iPad a MacBook, bezpečnostní problém, který umožňuje škodlivým subjektům vidět úvodní frázi nebo „trezor MetaMask zašifrovaný heslem“ uložený v úložné službě iCloud společnosti Apple.
Pokud jste povolili zálohování dat aplikace na iCloud, bude toto zálohování zahrnovat i váš trezor MetaMask zašifrovaný heslem. Pokud vaše heslo není dostatečně silné a někdo vyláká vaše přihlašovací údaje do služby iCloud, může to znamenat odcizení finančních prostředků. (Čtěte dál ) 1/3
– MetaMask (@MetaMask) 17. dubna 2022
Identifikace problému
Patnáctého dubna si uživatel Twitteru Domenic Iacovone stěžoval, že ztratil všechny nefunční žetony (NFT) ve své peněžence. Patřily mezi ně tři Mutant Apes, tři Gutter Cats a 100 000 dolarů v ApeCoin.
Iacovone uvedl, že mu na telefon volal někdo, koho ID volajícího označilo jako číslo společnosti Apple. Zpočátku to nezvedl, ale zavolal zpět, protože podle ID volajícího to bylo od společnosti Apple.
Podvržené číslo společnosti Apple – Zdroj: @Serpent
Volající byl však podvodník, který použil podvržené číslo. Pod záminkou, že se jedná o zástupce společnosti Apple, požádal Iacovoneho o zaslání kódu na jeho telefon. Iacovone uvedl, že několik vteřin poté, co podvodníkovi kód sdělil, přišel o vše, co měl v peněžence Metamask.
Takhle se to stalo, Dostal jsem telefonát od Applu, doslova od Applu (na mé identitě volajícího) Zavolal jsem zpět, protože jsem měl podezření na podvod a bylo to číslo Applu. Tak jsem jim uvěřil
Požádali mě o kód, který mi poslali do telefonu, a o 2 sekundy později mi vymazali celou MetaMasku– Domenic Iacovone (@revive_dom) April 14, 2022
Vysvětlení útoku
Uživatel Twitteru @Serpent, zakladatel systému pro zmírňování kryptografických hrozeb Sentinel, vysvětlil postup phishingového útoku. Podle něj útočník použil podvržené ID volajícího, které se tvářilo jako od společnosti Apple, a tvrdil, že na účtu probíhá podezřelá aktivita.
NOVÝ PHISHINGOVÝ PODVOD
Jedné osobě už bylo ukradeno 650 000 dolarů a stane se to mnohem více lidem.
Takhle se to stalo
– Serpent (@Serpent) April 17, 2022
Podvodník poté požádal o obnovení hesla k účtu Apple ID oběti. Oběť dostane kód pro resetování a podvodník ji o tento kód požádá s tím, že je to kvůli ověření, že je vlastníkem Apple ID.
Ve skutečnosti podvodník kód použije k resetování hesla oběti, čímž získá přístup k účtu iCloud. Pokud jsou na iCloudu uložena data MetaMask, může k nim získat přístup a ukrást oběti majetek.
Návrh řešení společnosti MetaMask
MetaMask vyzvala své uživatele, aby pomocí tohoto přepínače zakázali zálohování na iCloud pro své aplikace: „Nastavení ☻ Profil ☻ iCloud ☻ Spravovat úložiště ☻ Zálohování. „
Zálohování na iCloud konkrétně pro aplikaci MetaMask můžete zakázat vypnutím přepínače zde:
Nastavení ☻ Profil ☻ iCloud ☻ Správa úložiště ☻ Zálohování.
2/3– MetaMask (@MetaMask) 17. dubna 2022
Ti, kdo chtějí funkci zcela vypnout, tak mohou učinit v nabídce „Nastavení ☻ Apple ID/iCloud ☻ iCloud ☻ iCloud Backup. „
Phishingové útoky a šifrovací prostor
Nejedná se o první schéma phishingového útoku, které letos kryptografický průmysl odhalil. Uživatelé OpenSea čelili „phishingovým útokům“, v jejichž důsledku přišli o miliony dolarů; při jiném útoku přišel spoluzakladatel společnosti Defiance o NFT v hodnotě 1,8 milionu dolarů.
S ohledem na četnost takových útoků a rostoucí sofistikovanost používaných metod odborníci na bezpečnost v odvětví doporučili držitelům kryptoměn, aby používali studené peněženky a vyhýbali se připojování svých peněženek k náhodným webovým stránkám.
