metamaszk figyelmeztette az Apple felhasználókat, hogy vigyázzanak az adathalász támadásokkal április 17-én, miután egy iPhone-felhasználótól 650,000 XNUMX dollár értékű NFT-t és ApeCoint csaltak ki (EMBERSZABÁSÚ MAJOM).
A MetaMask szerint biztonsági probléma van az olyan eszközök alapértelmezett beállításaival kapcsolatban, mint az iPhone, iPad és MacBook, amely lehetővé teszi a rosszindulatú szereplők számára, hogy láthassák az Apple iCloud tárhelyszolgáltatásán tárolt kiindulási kifejezést vagy „jelszóval titkosított MetaMask tárolót”.
? Ha engedélyezte az iCloud biztonsági mentését az alkalmazásadatokhoz, ez magában foglalja a jelszóval titkosított MetaMask tárolót is. Ha a jelszava nem elég erős, és valaki adathalászatot folytat az iCloud hitelesítő adataival, ez ellopott pénzeszközöket jelenthet. (Olvassa el?) 1/3
- MetaMask?? (@MetaMask) April 17, 2022
A probléma azonosítása
Április 15-én Domenic Iacovone Twitter-felhasználó panaszkodott, hogy elvesztette a pénztárcájában lévő összes nem helyettesíthető tokent (NFT). Ez három mutáns majmot, három eresz macskát és 100,000 XNUMX dollár ApeCoin-t tartalmazott.
Iacovone azt mondta, hogy felhívták a telefonján, hogy a hívóazonosító Apple-számként van megjelölve. Először nem vette fel, de visszahívta, mivel a hívóazonosító szerint az Apple-től származik.
A hívó azonban csaló volt, aki hamisított számot használt. Iacovone-tól kért egy kódot, amelyet a telefonjára küldött azzal az ürüggyel, hogy ő az Apple képviselője. Iacovone elmondta, hogy másodpercekkel azután, hogy megosztotta a kódot a csalóval, mindent elveszített a Metamask pénztárcájában.
Így történt, telefonhívást kaptam az Apple-től, szó szerint az Apple-től (a hívóazonosítómon) Visszahívtam, mert csalásra gyanakodtam, és ez egy alma szám. Szóval hittem nekik
Kértek egy kódot, amit elküldtek a telefonomra, és 2 másodperccel később az egész MetaMask-omat törölték– Domenic Iacovone (@revive_dom) April 14, 2022
A támadás magyarázata
@Serpent Twitter-felhasználó, a Sentinel kriptográfiai fenyegetés-mérséklő rendszer alapítója elmagyarázta az adathalász támadás folyamatát. Elmondása szerint a támadó egy hívóazonosító-hamisítót használt, amitől úgy tűnt, mintha az Apple-től származnának, és azt állította, hogy gyanús tevékenység történt a fiókban.
? ÚJ ADATLÁZÁSI ÁTVERÉS?
Már 650,000 XNUMX dollárt loptak el egyetlen személytől, és ez sokkal több emberrel fog megtörténni.
Ez így történt??
— Kígyó (@Serpent) April 17, 2022
A csaló ezután jelszó-visszaállítást kért az áldozat Apple ID-jéhez. Az áldozat kap egy kódot a visszaállításhoz, és a csaló kéri ezt a kódot, azt állítva, hogy igazolja, hogy övé az Apple ID.
A valóságban a csaló a kód segítségével visszaállítja az áldozat jelszavát, amely hozzáférést biztosít az iCloud-fiókhoz. Ha a MetaMask-adatokat az iCloudon tárolják, hozzáférhetnek azokhoz, és ellophatják az áldozatok vagyonát.
A MetaMask által javasolt megoldás
A MetaMask arra kérte a felhasználókat, hogy tiltsák le az iCloud biztonsági mentéseket az alkalmazásuknál a következő kapcsolóval: „Beállítások > Profil > iCloud > Tárhely kezelése > Biztonsági másolatok”.
A MetaMask iCloud biztonsági mentéseit kifejezetten úgy tilthatja le, hogy itt kapcsolja ki a kapcsolót:
Beállítások > Profil > iCloud > Tárhely kezelése > Biztonsági másolatok.
2/3- MetaMask?? (@MetaMask) April 17, 2022
Azok, akik teljesen ki akarják kapcsolni a funkciót, a „Beállítások > Apple ID/iCloud > iCloud > iCloud biztonsági mentés” menüpontban tehetik meg.
Adathalász támadások és a kriptográfiai tér
Nem ez az első adathalász támadás, amelyet a kriptoipar ebben az évben feltárt. Nyílt tenger a felhasználók „adathalász támadásokkal” szembesültek, amelyek hozzájuk vezettek milliókat veszít dollárból; újabb támadás látta a Defiance társalapítója 1.8 millió dollár értékű NFT-t veszít.
Az ilyen támadások elterjedésével és az alkalmazott módszerek egyre kifinomultabbá válásával az iparági biztonsági szakértők azt tanácsolták a kriptovaluta tulajdonosoknak, hogy használjanak hideg pénztárcákat, és kerüljék pénztárcájukat véletlenszerű webhelyekkel.
Forrás: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/