MetaMask advarede Apple-brugere om at være på vagt over for phishing-angreb den 17. april, efter at en iPhone-bruger blev snydt for $650,000 værd af NFT'er og ApeCoin (ABE).
Ifølge MetaMask er der et sikkerhedsproblem med standardindstillingerne på enheder som iPhone, iPad og MacBook, der gør det muligt for ondsindede aktører at se frøsætningen eller den "adgangskodekrypterede MetaMask-boks", der er gemt på Apples iCloud-lagringstjeneste.
? Hvis du har aktiveret iCloud-sikkerhedskopi for appdata, vil dette inkludere din adgangskodekrypterede MetaMask-boks. Hvis din adgangskode ikke er stærk nok, og nogen phisher dine iCloud-legitimationsoplysninger, kan det betyde stjålne penge. (Læs videre ?) 1/3
— MetaMask ?? (@MetaMask) April 17, 2022
Identificering af problemet
Den 15. april klagede Twitter-brugeren Domenic Iacovone over, at han havde mistet alle de ikke-fungible tokens (NFT'er) i sin pung. Dette inkluderede tre mutantaber, tre gutter Cats og $100,000 i ApeCoin.
Iacovone sagde, at han fik et opkald på sin telefon, som opkalds-id var markeret som et Apple-nummer. Han svarede i første omgang ikke, men ringede tilbage, da nummeret sagde, at det var fra Apple.
Men den, der ringer, var en svindler, der brugte et forfalsket nummer. Han bad Iacovone om en kode sendt til hans telefon under påskud af at være en Apple-repræsentant. Iacovone sagde, at han mistede alt i sin Metamask-pung sekunder efter at have delt koden med svindleren.
Sådan skete det. Fik et telefonopkald fra apple, bogstaveligt talt fra apple (på mit opkalds-id) Ringede tilbage, fordi jeg havde mistanke om svindel, og det var et applenummer. Så jeg troede på dem
De bad om en kode, der blev sendt til min telefon, og 2 sekunder senere blev hele min MetaMask slettet— Domenic Iacovone (@revive_dom) April 14, 2022
Forklaring af angrebet
Twitter-bruger @Serpent, grundlægger af crypto-trusselsbegrænsningssystemet Sentinel, forklarede processen for phishing-angrebet. Ifølge ham brugte angriberen en opkalds-id-spoofer, som fik dem til at virke som om de var fra Apple, og hævdede, at der var mistænkelig aktivitet på kontoen.
? NYT PHISHING-FIDEL?
Allerede $650,000 stjålet fra en enkelt person, og det kommer til at ske for mange flere mennesker.
Sådan skete det??
— Slange (@Serpent) April 17, 2022
Svindleren anmodede derefter om en nulstilling af adgangskoden til ofrets Apple-id. Offeret vil få en kode til nulstilling, og svindleren beder om den kode og hævder, at det er for at bekræfte, at de ejer Apple-id'et.
I virkeligheden bruger svindleren koden til at nulstille ofrets adgangskode, som giver dem adgang til iCloud-kontoen. Hvis MetaMask-data er gemt på iCloud, kan de få adgang til dem og stjæle ofrenes aktiver.
MetaMasks foreslåede løsning
MetaMask har opfordret sine brugere til at deaktivere iCloud-sikkerhedskopier til deres applikation ved at bruge denne kontakt: "Indstillinger > Profil > iCloud > Administrer lager > Sikkerhedskopier."
Du kan deaktivere iCloud-sikkerhedskopier til MetaMask specifikt ved at slå kontakten fra her:
Indstillinger > Profil > iCloud > Administrer lager > Sikkerhedskopier.
2/3— MetaMask ?? (@MetaMask) April 17, 2022
For dem, der vil slå funktionen helt fra, kan de gøre det under "Indstillinger > Apple ID/iCloud > iCloud > iCloud Backup."
Phishing-angreb og kryptorummet
Dette er ikke den første phishing-angrebsordning, som kryptoindustrien har afsløret i år. OpenSea brugere stod over for "phishing-angreb", der førte til dem tabe millioner af dollars; endnu et angreb så medstifteren af Defiance mister 1.8 millioner dollars i NFT'er.
Med udbredelsen af sådanne angreb og den stigende sofistikering af de anvendte metoder, har branchesikkerhedseksperter rådet kryptoholdere til at bruge kolde tegnebøger og undgå at forbinde deres tegnebøger til tilfældige websteder.
Kilde: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/