MetaMask aconselha as pessoas com dispositivos Apple a desligar o armazenamento iCloud depois de um utilizador de iPhone ter sido enganado em $650.000 de NFTs e ApeCoin.
MetaMask avisou os utilizadores da Apple para terem cuidado com os ataques de phishing a 17 de Abril, depois de um utilizador de iPhone ter sido enganado em $650.000 de NFTs e ApeCoin (APE).
Segundo a MetaMask, existe um problema de segurança com as configurações padrão em dispositivos como o iPhone, iPad, e MacBook que permite aos actores maliciosos verem a frase semente ou “cofre criptografado com senha MetaMask” armazenada no serviço de armazenamento iCloud da Apple.
Se tiver activado o backup iCloud para os dados da aplicação, isto incluirá a sua senha de acesso ao cofre da MetaMask criptografada. Se a sua palavra-passe não for suficientemente forte, e alguém lhe roubar as suas credenciais iCloud, isto pode significar fundos roubados. (Leia em ) 1/3
– MetaMask (@MetaMask) 17 de Abril de 2022
Identificando o problema
Em 15 de Abril, o utilizador do Twitter Domenic Iacovone queixou-se de ter perdido todas as fichas não fungíveis (NFTs) na sua carteira. Isto incluía três Macacos Mutantes, três Gatos de Caleira, e 100.000 dólares em ApeCoin.
Iacovone disse ter recebido uma chamada no seu telefone com a identificação de chamada assinalada como um número Apple. Inicialmente não atendeu, mas ligou de volta desde que o identificador de chamadas disse que era da Apple.
Spoofed Apple number – Source: @Serpent
No entanto, o autor da chamada era um burlão que usava um número falso. Ele pediu à Iacovone um código enviado para o seu telefone sob o pretexto de ser um representante da Apple. Iacovone disse que perdeu tudo na sua carteira Metamask segundos depois de partilhar o código com o burlão.
Foi assim que aconteceu, Recebi uma chamada telefónica de maçã, literalmente de maçã (no meu identificador de chamadas) Chamei-a de volta porque suspeitava de fraude e era um número de maçã. Por isso, acreditei neles
Pediram um código que foi enviado para o meu telefone e 2 segundos depois toda a minha MetaMask foi limpa– Domenic Iacovone (@revive_dom) 14 de Abril de 2022
Explicando o ataque
Twitter user @Serpent, fundador do sistema de atenuação de ameaças criptográficas Sentinel, explicou o processo para o ataque de phishing. Segundo ele, o atacante usou um falsificador de identificação de chamadas que os fez parecer que eram da Apple, e alegou que havia actividade suspeita na conta.
NOVO ESQUEMA DE PHISHING
Já $650.000 roubados a um único indivíduo e isso vai acontecer a muito mais pessoas.
Foi assim que aconteceu
– Serpente (@Serpente) Abril 17, 2022
O golpista solicitou então a redefinição de uma palavra-passe para o ID da Apple da vítima. A vítima receberá um código para reiniciar, e o burlão pede esse código, alegando que é para verificar que é o seu próprio ID da Apple.
Na realidade, o burlão utiliza o código para redefinir a senha da vítima, o que lhes dá acesso à conta iCloud. Se os dados da MetaMask forem armazenados no iCloud, podem aceder a ele e roubar os bens das vítimas.
Solução proposta pela MetaMask
MetaMask exortou os seus utilizadores a desactivar as cópias de segurança iCloud para a sua aplicação, utilizando esta comutação: “Settings ☻ Profile ☻ iCloud ☻ Manage Storage ☻ Cópias de segurança “
É possível desactivar as cópias de segurança iCloud para a MetaMask especificamente desligando a comutação aqui:
Settings ☻ Profile ☻ iCloud ☻ Manage Storage ☻ Cópias de segurança.
2/3– MetaMask (@MetaMask) 17 de Abril de 2022
Para aqueles que querem desligar totalmente a funcionalidade, podem fazê-lo em “Settings ☻ Apple ID/iCloud ☻ iCloud ☻ iCloud Backup “
Ataques de pesca e o espaço criptográfico
Este não é o primeiro esquema de ataque de phishing que a indústria criptográfica desvendou este ano. Os utilizadores do OpenSea enfrentaram “ataques de phishing” que os levaram a perder milhões de dólares; outro ataque viu o co-fundador de Defiance perder $1,8 milhões de dólares de NFTs.
Com a prevalência de tais ataques e a crescente sofisticação dos métodos utilizados, os especialistas em segurança da indústria aconselharam os detentores de criptogramas a utilizar carteiras frias e a evitar ligar as suas carteiras a websites aleatórios.
