MetaMask ha consigliato alle persone con dispositivi Apple di disattivare lo storage iCloud dopo che un utente iPhone è stato truffato per un valore di $650.000 di NFT e ApeCoin.
MetaMask ha avvertito gli utenti Apple di diffidare degli attacchi di phishing il 17 aprile dopo che un utente iPhone è stato truffato per un valore di 650.000 dollari di NFT e ApeCoin (APE).
Secondo MetaMask, c’è un problema di sicurezza con le impostazioni predefinite su dispositivi come iPhone, iPad e MacBook che permette agli attori malintenzionati di vedere la frase di partenza o il “caveau MetaMask criptato con password” memorizzato sul servizio di archiviazione iCloud di Apple.
Se hai abilitato il backup di iCloud per i dati delle app, questo includerà il tuo vault MetaMask criptato con password. Se la tua password non è sufficientemente forte, e qualcuno fa il phishing delle tue credenziali iCloud, questo può significare fondi rubati. (Continua a leggere ) 1/3
– MetaMask (@MetaMask) April 17, 2022
Identificare il problema
Il 15 aprile, l’utente di Twitter Domenic Iacovone si è lamentato di aver perso tutti i gettoni non fungibili (NFT) nel suo portafoglio. Questo includeva tre scimmie mutanti, tre gatti di grondaia e 100.000 dollari in ApeCoin.
Iacovone ha detto di aver ricevuto una chiamata sul suo telefono che l’ID chiamante ha segnalato come un numero Apple. Inizialmente non ha risposto, ma l’ha richiamato, dato che l’ID chiamante diceva che era da Apple.
Tuttavia, il chiamante era un truffatore che utilizzava un numero spoofed. Ha chiesto a Iacovone un codice inviato al suo telefono con la scusa di essere un rappresentante di Apple. Iacovone ha detto di aver perso tutto nel suo portafoglio Metamask pochi secondi dopo aver condiviso il codice con il truffatore.
Ecco come è successo, ho ricevuto una telefonata da apple, letteralmente da apple (sul mio caller Id) Ho richiamato perché sospettavo una frode ed era un numero apple. Così ho creduto loro
Hanno chiesto un codice che è stato inviato al mio telefono e 2 secondi dopo la mia intera MetaMask è stata cancellata– Domenic Iacovone (@revive_dom) April 14, 2022
Spiegare l’attacco
Twitter user @Serpent, fondatore del sistema di mitigazione delle minacce crypto Sentinel, ha spiegato il processo dell’attacco di phishing. Secondo lui, l’aggressore ha usato uno spoofer di ID chiamante che li ha fatti sembrare come se fossero di Apple, e ha affermato che c’era un’attività sospetta sull’account.
NUOVA TRUFFA DI PHISHING
Già 650.000 dollari rubati ad un singolo individuo e succederà a molte altre persone.
Ecco come è successo
– Serpent (@Serpent) April 17, 2022
Il truffatore ha poi richiesto un reset della password per l’ID Apple della vittima. La vittima otterrà un codice per il reset, e il truffatore chiede quel codice, sostenendo che è per verificare il possesso dell’ID Apple.
In realtà, il truffatore usa il codice per resettare la password della vittima, che gli dà accesso all’account iCloud. Se i dati di MetaMask sono memorizzati su iCloud, possono accedervi e rubare i beni delle vittime.
La soluzione proposta da MetaMask
MetaMask ha esortato i suoi utenti a disabilitare i backup di iCloud per la loro applicazione utilizzando questo toggle: “Impostazioni ☻ Profilo ☻ iCloud ☻ Gestisci archiviazione ☻ Backups. “
Puoi disabilitare i backup di iCloud per MetaMask in modo specifico disattivando il toggle qui:
Impostazioni ☻ Profilo ☻ iCloud ☻ Gestisci archiviazione ☻ Backup.
2/3– MetaMask (@MetaMask) April 17, 2022
Per coloro che vogliono disattivare completamente la funzione, possono farlo in “Impostazioni ☻ Apple ID/iCloud ☻ iCloud ☻ iCloud Backup. “
Gli attacchi di phishing e lo spazio crittografico
Questo non è il primo schema di attacco di phishing che l’industria della crittografia ha svelato quest’anno. Gli utenti di OpenSea hanno affrontato “attacchi di phishing” che li hanno portati a perdere milioni di dollari; un altro attacco ha visto il co-fondatore di Defiance perdere 1,8 milioni di dollari di NFT.
Con la prevalenza di questi attacchi e la crescente sofisticazione dei metodi impiegati, gli esperti di sicurezza del settore hanno consigliato ai detentori di criptovalute di utilizzare portafogli freddi ed evitare di collegare i loro portafogli a siti web casuali.