MetaMask poradziła osobom posiadającym urządzenia Apple, aby wyłączyły przechowywanie danych w iCloud po tym, jak użytkownik iPhone’a został oszukany na kwotę 650 tys. dolarów w NFT i ApeCoin.
17 kwietnia MetaMask ostrzegła użytkowników urządzeń Apple, aby uważali na ataki phishingowe, po tym jak jeden z użytkowników iPhone’a został oszukany na kwotę 650 000 dolarów w postaci NFT i ApeCoin (APE).
Według MetaMask, w domyślnych ustawieniach urządzeń takich jak iPhone, iPad i MacBook występuje błąd bezpieczeństwa, który pozwala złośliwym podmiotom na wgląd we frazę zalążkową lub „zaszyfrowany hasłem skarbiec MetaMask” przechowywany w usłudze przechowywania danych iCloud firmy Apple.
Jeśli włączono funkcję tworzenia kopii zapasowej danych aplikacji w usłudze iCloud, będzie ona obejmować skarbiec MetaMask zaszyfrowany hasłem. Jeśli Twoje hasło nie jest wystarczająco silne, a ktoś wyłudzi Twoje dane uwierzytelniające iCloud, może to oznaczać kradzież środków. (Czytaj dalej ) 1/3
– MetaMask (@MetaMask) April 17, 2022
Identyfikacja problemu
15 kwietnia użytkownik Twittera, Domenic Iacovone, skarżył się, że stracił wszystkie nie-grywalne żetony (NFT) znajdujące się w jego portfelu. Wśród nich były trzy Mutant Apes, trzy Gutter Cats oraz 100 000 dolarów w ApeCoin.
Iacovone powiedział, że otrzymał połączenie na swój telefon, które identyfikator rozmówcy oznaczył jako numer Apple. Początkowo nie odbierał, ale oddzwonił, ponieważ identyfikator rozmówcy wskazywał, że to numer Apple.
Spoofed Apple number – Source: @Serpent
Jednak okazało się, że dzwoniący był oszustem posługującym się sfałszowanym numerem. Poprosił Iacovone’a o kod wysłany na jego telefon, podając się za przedstawiciela firmy Apple. Iacovone powiedział, że stracił wszystko, co miał w portfelu Metamask, kilka sekund po udostępnieniu kodu oszustowi.
Tak to się stało, dostałem telefon od Apple, dosłownie od Apple (na moim identyfikatorze rozmówcy) Oddzwoniłem, bo podejrzewałem oszustwo, a to był numer Apple. Więc im uwierzyłem.
Poprosili o kod, który został wysłany na mój telefon, a 2 sekundy później cała moja MetaMaska została wymazana– Domenic Iacovone (@revive_dom) 14 kwietnia 2022
Wyjaśnienie ataku
Użytkownik Twittera @Serpent, założyciel systemu łagodzenia zagrożeń kryptowalutowych Sentinel, wyjaśnił proces ataku phishingowego. Według niego, atakujący użył programu spoofer caller ID, który sprawiał wrażenie, że pochodzi od firmy Apple, i twierdził, że na koncie jest podejrzana aktywność
NOWE OSZUSTWO PHISHINGOWE
Już 650 tys. dolarów skradziono jednej osobie, a to spotka znacznie więcej osób.
Oto jak to się stało
– Serpent (@Serpent) April 17, 2022
Następnie oszust prosi o zresetowanie hasła do Apple ID ofiary. Ofiara otrzymuje kod do zresetowania hasła, a oszust prosi o ten kod, twierdząc, że ma to na celu sprawdzenie, czy jest właścicielem Apple ID.
W rzeczywistości oszust używa kodu do zresetowania hasła ofiary, co daje mu dostęp do konta iCloud. Jeśli dane MetaMask są przechowywane w iCloud, może uzyskać do nich dostęp i ukraść majątek ofiary.
Proponowane przez MetaMask rozwiązanie
MetaMask zachęciła swoich użytkowników do wyłączenia kopii zapasowych iCloud dla swoich aplikacji za pomocą tego przełącznika: „Ustawienia ☻ Profil ☻ iCloud ☻ Zarządzaj pamięcią masową ☻ Kopie zapasowe. „
Możesz wyłączyć kopie zapasowe iCloud dla aplikacji MetaMask, wyłączając przełącznik tutaj:
Ustawienia ☻ Profil ☻ iCloud ☻ Zarządzaj przechowywaniem ☻ Kopie zapasowe.
2/3– MetaMask (@MetaMask) April 17, 2022
Osoby, które chcą całkowicie wyłączyć tę funkcję, mogą to zrobić w menu „Ustawienia ☻ Apple ID/iCloud ☻ iCloud ☻ iCloud Backup. „
Ataki phishingowe i przestrzeń kryptowalutowa
Nie jest to pierwszy schemat ataku phishingowego, z którym branża kryptowalutowa zetknęła się w tym roku. Użytkownicy OpenSea doświadczyli „ataków phishingowych”, które doprowadziły ich do utraty milionów dolarów; w wyniku innego ataku współzałożyciel Defiance stracił NFT o wartości 1,8 miliona dolarów.
Ze względu na powszechność takich ataków i rosnące wyrafinowanie stosowanych metod, eksperci ds. bezpieczeństwa zalecają posiadaczom kryptowalut korzystanie z zimnych portfeli i unikanie łączenia portfeli z przypadkowymi stronami internetowymi.
