MetaMask rät Menschen mit Apple-Geräten, den iCloud-Speicher zu deaktivieren, nachdem ein iPhone-Nutzer um NFTs und ApeCoin im Wert von 650.000 Dollar betrogen wurde
MetaMask warnte Apple-Nutzer am 17. April vor Phishing-Angriffen, nachdem ein iPhone-Nutzer um NFTs und ApeCoin (APE) im Wert von 650.000 Dollar betrogen worden war.
Laut MetaMask gibt es ein Sicherheitsproblem bei den Standardeinstellungen von Geräten wie iPhone, iPad und MacBook, das es böswilligen Akteuren ermöglicht, die Seed-Phrase oder den „passwortverschlüsselten MetaMask-Datenspeicher“ zu sehen, der auf Apples iCloud-Speicherdienst gespeichert ist.
Wenn Sie die iCloud-Sicherung für App-Daten aktiviert haben, umfasst dies auch Ihren passwortverschlüsselten MetaMask-Datenspeicher. Wenn Ihr Passwort nicht sicher genug ist und jemand Ihre iCloud-Anmeldedaten ausspäht, kann dies gestohlene Gelder bedeuten. (Lesen Sie weiter ) 1/3
– MetaMask (@MetaMask) April 17, 2022
Identifizierung des Problems
Am 15. April beschwerte sich der Twitter-Nutzer Domenic Iacovone, dass er alle nicht-fungiblen Token (NFTs) in seiner Brieftasche verloren hatte. Dazu gehörten drei Mutant Apes, drei Gutter Cats und 100.000 Dollar in ApeCoin.
Iacovone sagte, er habe einen Anruf auf seinem Telefon erhalten, der von der Anrufer-ID als Apple-Nummer gekennzeichnet wurde. Er nahm zunächst nicht ab, rief dann aber zurück, da die Anrufer-ID anzeigte, dass der Anruf von Apple stammte.
Gefälschte Apple-Nummer – Quelle: @Serpent
Bei dem Anrufer handelte es sich jedoch um einen Betrüger, der eine gefälschte Nummer verwendete. Er bat Iacovone um einen Code, den er ihm unter dem Vorwand, ein Apple-Vertreter zu sein, auf sein Telefon schicken sollte. Iacovone sagte, er habe alles in seiner Metamask-Brieftasche verloren, Sekunden nachdem er den Code an den Betrüger weitergegeben hatte.
So ist es passiert: Ich bekam einen Anruf von Apple, buchstäblich von Apple (auf meiner Anruferkennung) Ich rief zurück, weil ich Betrug vermutete und es eine Apple-Nummer war. Also habe ich ihnen geglaubt.
Sie fragten nach einem Code, der an mein Telefon geschickt wurde und 2 Sekunden später war meine gesamte MetaMask gelöscht– Domenic Iacovone (@revive_dom) April 14, 2022
Erläuterung des Angriffs
Twitter-Nutzer @Serpent, Gründer des Krypto-Bedrohungsabwehrsystems Sentinel, erklärte den Ablauf des Phishing-Angriffs. Ihm zufolge benutzten die Angreifer einen Anrufer-ID-Spoofer, der sie so aussehen ließ, als kämen sie von Apple, und behaupteten, dass es verdächtige Aktivitäten auf dem Konto gäbe
NEUER PHISHING-BETRUG
Bereits 650.000 Dollar von einer einzigen Person gestohlen und es wird noch viel mehr Leuten passieren.
So ist es passiert
– Serpent (@Serpent) April 17, 2022
Der Betrüger bittet dann darum, das Passwort für die Apple ID des Opfers zurückzusetzen. Das Opfer erhält einen Code für das Zurücksetzen, und der Betrüger fragt nach diesem Code und behauptet, dass er damit den Besitz der Apple ID verifizieren kann.
In Wirklichkeit verwendet der Betrüger den Code, um das Passwort des Opfers zurückzusetzen, wodurch er Zugriff auf das iCloud-Konto erhält. Wenn MetaMask-Daten in iCloud gespeichert sind, können sie darauf zugreifen und das Vermögen des Opfers stehlen.
MetaMask’s vorgeschlagene Lösung
MetaMask hat seine Nutzer dazu aufgefordert, iCloud-Backups für ihre Anwendung zu deaktivieren, indem sie diesen Schalter verwenden: „Einstellungen ☻ Profil ☻ iCloud ☻ Speicher verwalten ☻ Backups. „
Sie können iCloud-Backups speziell für MetaMask deaktivieren, indem Sie den Schalter hier ausschalten:
Einstellungen ☻ Profil ☻ iCloud ☻ Speicher verwalten ☻ Backups.
2/3– MetaMask (@MetaMask) April 17, 2022
Wer die Funktion komplett deaktivieren möchte, kann dies unter „Einstellungen ☻ Apple ID/iCloud ☻ iCloud ☻ iCloud Backup“ tun.
Phishing-Angriffe und der Kryptoraum
Dies ist nicht der erste Phishing-Angriff, den die Krypto-Branche in diesem Jahr aufgedeckt hat. OpenSea-Nutzer wurden mit „Phishing-Angriffen“ konfrontiert, die zum Verlust von Millionen von Dollar führten; bei einem anderen Angriff verlor der Mitbegründer von Defiance NFTs im Wert von 1,8 Millionen Dollar.
Angesichts der Häufigkeit solcher Angriffe und der zunehmenden Raffinesse der angewandten Methoden haben Sicherheitsexperten der Branche Kryptobesitzern geraten, Cold Wallets zu verwenden und es zu vermeiden, ihre Wallets mit zufälligen Websites zu verbinden.
