MetaMask посоветовала людям с устройствами Apple отключить хранилище iCloud после того, как пользователь iPhone был обманут в НФТ и ApeCoin на сумму $650 000.
MetaMask предупредила пользователей Apple об опасности фишинговых атак 17 апреля после того, как пользователь iPhone был обманут на сумму $650 000 в NFT и ApeCoin (APE).
Согласно MetaMask, существует проблема безопасности в настройках по умолчанию на таких устройствах, как iPhone, iPad и MacBook, которая позволяет злоумышленникам видеть начальную фразу или «зашифрованное паролем хранилище MetaMask», хранящееся на сервисе хранения iCloud от Apple.
Если вы включили резервное копирование данных приложений в iCloud, оно будет включать зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежен, и кто-то подделает ваши учетные данные iCloud, это может означать кражу средств. (Читать дальше ) 1/3
— MetaMask (@MetaMask) Апрель 17, 2022
Определение проблемы
15 апреля пользователь Твиттера Доменик Яковоне пожаловался, что потерял все неиграбельные жетоны (NFT) в своем бумажнике. Среди них были три Mutant Apes, три Gutter Cats и $100 000 в ApeCoin.
Яковоне сказал, что ему на телефон поступил звонок, который определил как номер Apple. Он сначала не взял трубку, но перезвонил, так как определитель номера сказал, что звонок был от Apple.
Поддельный номер Apple — Источник: @Serpent
Однако звонивший оказался мошенником, использующим поддельный номер. Он попросил Яковоне прислать код на его телефон под видом представителя компании Apple. По словам Яковоне, он потерял все деньги из своего кошелька Metamask через несколько секунд после того, как сообщил код мошеннику.
Вот как это произошло: мне позвонили из Apple, буквально из Apple (на моем определителе) Я перезвонил, потому что заподозрил мошенничество, и это был номер Apple. Так что я им поверил.
Они попросили ввести код, который был отправлен на мой телефон, и через 2 секунды вся моя MetaMask была стерта— Domenic Iacovone (@revive_dom) Апрель 14, 2022
Объяснение нападения
Пользователь Twitter @Serpent, основатель системы снижения криптоугроз Sentinel, объяснил процесс фишинговой атаки. По его словам, злоумышленник использовал спуфер идентификатора звонящего, который создавал впечатление, что он из Apple, и утверждал, что на аккаунте есть подозрительная активность.
НОВАЯ ФИШИНГОВАЯ АФЕРА
Уже $650,000 украдено у одного человека, и это случится с гораздо большим количеством людей.
Вот как это произошло
— Serpent (@Serpent) April 17, 2022
Затем мошенник просит сбросить пароль для Apple ID жертвы. Жертва получит код для сброса, и мошенник попросит ввести этот код, утверждая, что это нужно для подтверждения того, что он является владельцем Apple ID.
В действительности мошенник использует код для сброса пароля жертвы, что дает ему доступ к учетной записи iCloud. Если данные MetaMask хранятся в iCloud, они могут получить к ним доступ и украсть активы жертвы.
Предлагаемое решение MetaMask
MetaMask призвал своих пользователей отключить резервное копирование iCloud для своего приложения с помощью этого переключателя: «Настройки ☻ Профиль ☻ iCloud ☻ Управление хранилищем ☻ Резервные копии. «
Вы можете отключить резервное копирование iCloud специально для MetaMask, выключив переключатель здесь:
Настройки ☻ Профиль ☻ iCloud ☻ Управление хранилищем ☻ Резервные копии.
2/3— MetaMask (@MetaMask) Апрель 17, 2022
Те, кто хочет полностью отключить эту функцию, могут сделать это в «Настройки ☻ Apple ID/iCloud ☻ iCloud ☻ iCloud Backup. «
Фишинговые атаки и криптовалютное пространство
Это не первая схема фишинговых атак, которую криптоиндустрия разгадала в этом году. Пользователи OpenSea столкнулись с «фишинговыми атаками», в результате которых они потеряли миллионы долларов; в результате другой атаки соучредитель Defiance потерял NFT на сумму $1,8 млн.
Учитывая распространенность таких атак и растущую изощренность используемых методов, эксперты по безопасности индустрии советуют держателям криптовалют использовать «холодные» кошельки и избегать подключения своих кошельков к случайным веб-сайтам.
