MetaMask upozorio je korisnike Applea da budu oprezni s phishing napadima 17. travnja nakon što je korisnik iPhonea prevareno dobio NFT-ove i ApeCoin u vrijednosti od 650,000 dolara (OPONAŠATI).
Prema MetaMask-u, postoji sigurnosni problem sa zadanim postavkama na uređajima kao što su iPhone, iPad i MacBook koji zlonamjernim akterima omogućuje da vide početni izraz ili "MetaMask trezor šifriran lozinkom" pohranjen na Appleovoj iCloud usluzi za pohranu.
? Ako ste omogućili iCloud backup za podatke aplikacije, to će uključivati vaš MetaMask trezor šifriran lozinkom. Ako vaša lozinka nije dovoljno jaka, a netko krađe vaše iCloud vjerodajnice, to može značiti ukradena sredstva. (Pročitati dalje?) 1/3
— MetaMask ?? (@MetaMask) Travnja 17, 2022
Identificiranje problema
Dana 15. travnja, korisnik Twittera Domenic Iacovone požalio se da je izgubio sve nezamjenjive tokene (NFT) u svom novčaniku. To uključuje tri mutantna majmuna, tri Gutter Cats i 100,000 dolara u ApeCoinu.
Iacovone je rekao da je dobio poziv na svom telefonu koji je ID pozivatelja označen kao Apple broj. U početku se nije javio, ali ga je nazvao jer je ID pozivatelja rekao da je od Applea.
Međutim, pozivatelj je bio prevarant koji je koristio lažni broj. Tražio je od Iacovonea šifru poslanu na njegov telefon pod izgovorom da je predstavnik Applea. Iacovone je rekao da je izgubio sve u svom Metamask novčaniku nekoliko sekundi nakon što je podijelio kod s prevarantom.
Evo kako se to dogodilo, Dobio sam telefonski poziv od Applea, doslovno od Applea (na moj ID pozivatelja) Nazvao sam ga jer sam sumnjao na prijevaru i to je bio Appleov broj. Pa sam im vjerovao
Tražili su kod koji je poslan na moj telefon i 2 sekunde kasnije cijela moja MetaMask je obrisana— Domenic Iacovone (@revive_dom) Travnja 14, 2022
Objašnjavajući napad
Korisnik Twittera @Serpent, osnivač sustava za ublažavanje kripto prijetnji Sentinel, objasnio je proces phishing napada. Prema njegovim riječima, napadač je koristio lažni medij za identifikaciju pozivatelja zbog čega se činilo da su iz Applea, te je tvrdio da na računu postoji sumnjiva aktivnost.
? NOVA PHIŠING PREVARA?
Već je 650,000 dolara ukradeno od jednog pojedinca i to će se dogoditi puno više ljudi.
Ovako se to dogodilo??
— Zmija (@Zmija) Travnja 17, 2022
Prevarant je tada zatražio poništavanje lozinke za žrtvin Apple ID. Žrtva će dobiti kod za resetiranje, a prevarant traži taj kod, tvrdeći da je to kako bi potvrdio da posjeduje Apple ID.
U stvarnosti, prevarant koristi kod za poništavanje lozinke žrtve, što im daje pristup iCloud računu. Ako su MetaMask podaci pohranjeni na iCloudu, mogu im pristupiti i ukrasti imovinu žrtava.
Predloženo rješenje MetaMaska
MetaMask je pozvao svoje korisnike da onemoguće iCloud sigurnosne kopije za svoju aplikaciju koristeći ovaj prekidač: "Postavke > Profil > iCloud > Upravljanje pohranom > Sigurnosne kopije."
Možete onemogućiti sigurnosne kopije iClouda za MetaMask posebno isključivanjem prekidača ovdje:
Postavke > Profil > iCloud > Upravljanje pohranom > Sigurnosne kopije.
2/3— MetaMask ?? (@MetaMask) Travnja 17, 2022
Za one koji žele potpuno isključiti tu značajku, to mogu učiniti u "Postavke > Apple ID/iCloud > iCloud > iCloud sigurnosna kopija."
Phishing napadi i kriptoprostor
Ovo nije prva shema phishing napada koju je kripto industrija razotkrila ove godine. Otvoreno more korisnici su se suočili s “phishing napadima” koji su do njih doveli gubeći milijune od dolara; još jedan napad pila suosnivač Defiancea izgubio je NFT-ove u vrijednosti od 1.8 milijuna dolara.
Uz raširenost takvih napada i rastuću sofisticiranost korištenih metoda, stručnjaci za sigurnost u industriji savjetovali su vlasnicima kriptovaluta da koriste hladne novčanike i izbjegavaju povezivanje svojih novčanika s nasumičnim web stranicama.
Izvor: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/