MetaMask adviseerde mensen met Apple-apparaten om iCloud-opslag uit te schakelen nadat een iPhone-gebruiker was opgelicht met $650.000 aan NFT’s en ApeCoin.
MetaMask waarschuwde Apple-gebruikers op 17 april om op hun hoede te zijn voor phishing-aanvallen nadat een iPhone-gebruiker was opgelicht voor $ 650.000 aan NFT’s en ApeCoin (APE).
Volgens MetaMask is er een beveiligingsprobleem met de standaardinstellingen op apparaten zoals de iPhone, iPad en MacBook, waardoor kwaadwillenden de zaadzin of “wachtwoordversleutelde MetaMask-gegevensbank” kunnen zien die is opgeslagen op de iCloud-opslagdienst van Apple.
Als u iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat deze ook uw met een wachtwoord versleutelde MetaMask-opslagruimte. Als je wachtwoord niet sterk genoeg is en iemand probeert je iCloud-gegevens te kraken, kan dat gestolen geld betekenen. (Lees verder ) 1/3
– MetaMask (@MetaMask) April 17, 2022
Identificatie van het probleem
Op 15 april klaagde Twitter-gebruiker Domenic Iacovone dat hij alle niet-fungibele tokens (NFT’s) in zijn portemonnee kwijt was. Dit omvatte drie Mutant Apes, drie Gutter Cats, en $100.000 in ApeCoin.
Iacovone zei dat hij een oproep kreeg op zijn telefoon die door caller ID werd gemarkeerd als een Apple nummer. Hij nam eerst niet op, maar belde terug omdat de nummerweergave aangaf dat het van Apple was.
Gespot Apple nummer – Bron: @Serpent
De beller was echter een oplichter met een vervalst nummer. Hij vroeg Iacovone om een code die naar zijn telefoon werd gestuurd onder het voorwendsel dat hij een Apple vertegenwoordiger was. Iacovone zei dat hij alles in zijn Metamask portefeuille verloor seconden nadat hij de code met de oplichter had gedeeld.
Dit is hoe het gebeurde, Kreeg een telefoontje van apple, letterlijk van apple (op mijn nummerweergave) Belde terug omdat ik fraude vermoedde en het was een apple nummer. Dus ik geloofde ze
Ze vroegen om een code die naar mijn telefoon werd gestuurd en 2 seconden later werd mijn hele MetaMask gewist– Domenic Iacovone (@revive_dom) April 14, 2022
Toelichting bij de aanval
Twittergebruiker @Serpent, oprichter van crypto threat mitigation system Sentinel, legde het proces voor de phishingaanval uit. Volgens hem gebruikte de aanvaller een caller ID spoofer waardoor het leek alsof ze van Apple waren, en beweerde dat er verdachte activiteit op de account was.
NIEUWE PHISHING OPLICHTING
Al 650.000 dollar gestolen van één individu en het gaat nog veel meer mensen overkomen.
Dit is hoe het gebeurd is
– Serpent (@Serpent) April 17, 2022
De oplichter vraagt vervolgens om een wachtwoord reset voor de Apple ID van het slachtoffer. Het slachtoffer krijgt een code voor het resetten, en de oplichter vraagt om die code en beweert dat het is om te verifiëren dat ze eigenaar zijn van de Apple ID.
In werkelijkheid gebruikt de oplichter de code om het wachtwoord van het slachtoffer te resetten, waardoor hij toegang krijgt tot de iCloud-account. Als er MetaMask-gegevens zijn opgeslagen op iCloud, hebben ze daar toegang toe en kunnen ze de bezittingen van de slachtoffers stelen.
MetaMask’s voorgestelde oplossing
MetaMask heeft er bij zijn gebruikers op aangedrongen om iCloud-back-ups voor hun applicatie uit te schakelen door deze toggle te gebruiken: “Instellingen ☻ Profiel ☻ iCloud ☻ Beheer opslag ☻ Back-ups. “
U kunt iCloud-back-ups specifiek voor MetaMask uitschakelen door de toggle hier uit te schakelen:
Instellingen ☻ Profiel ☻ iCloud ☻ Beheer opslag ☻ Back-ups.
2/3– MetaMask (@MetaMask) April 17, 2022
Wie de functie helemaal wil uitschakelen, kan dat doen via “Instellingen ☻ Apple ID/iCloud ☻ iCloud ☻ iCloud Back-up. “
Phishing aanvallen en de crypto ruimte
Dit is niet de eerste phishing-aanval die de crypto-industrie dit jaar heeft ontrafeld. Gebruikers van OpenSea kregen te maken met “phishing-aanvallen” waardoor ze miljoenen dollars verloren; bij een andere aanval verloor de medeoprichter van Defiance voor 1,8 miljoen dollar aan NFT’s.
Met de prevalentie van dergelijke aanvallen en de toenemende verfijning van de gebruikte methoden, hebben beveiligingsexperts in de industrie crypto-houders geadviseerd om “cold wallets” te gebruiken en te voorkomen dat hun portefeuilles worden verbonden met willekeurige websites.
