MetaMask hoiatas Apple'i kasutajaid 17. aprillil andmepüügirünnakute suhtes ettevaatlikkusele pärast seda, kui iPhone'i kasutajalt peteti välja 650,000 XNUMX dollari väärtuses NFT-sid ja ApeCoine (AHV).
MetaMaski sõnul on selliste seadmete vaikesätetega nagu iPhone, iPad ja MacBook turvaprobleem, mis võimaldab pahatahtlikel osalejatel näha Apple'i iCloudi salvestusteenusesse salvestatud algfraasi või "parooliga krüptitud MetaMaski võlvikut".
? Kui olete lubanud rakenduse andmete jaoks iCloudi varundamise, hõlmab see teie parooliga krüptitud MetaMaski hoidlat. Kui teie parool pole piisavalt tugev ja keegi õngitseb teie iCloudi mandaate, võib see tähendada varastatud raha. (Loe edasi?) 1/3
- MetaMask ?? (@MetaMask) Aprill 17, 2022
Probleemi tuvastamine
15. aprillil kurtis Twitteri kasutaja Domenic Iacovone, et on kaotanud kõik rahakotis olevad mitteasendatavad märgid (NFT-d). See hõlmas kolme mutant-ahvi, kolme vihmaveerenni kassi ja 100,000 XNUMX dollarit ApeCoinis.
Iacovone ütles, et ta sai oma telefonile kõne, mille helistaja ID märgiti Apple'i numbriks. Algselt ta vastu ei võtnud, vaid helistas tagasi, kuna helistaja ID järgi oli see Apple'ilt.
Helistajaks oli aga petis, kes kasutas võltsitud numbrit. Ta küsis Iacovone'ilt koodi, mis saadeti tema telefonile ettekäändel, et ta on Apple'i esindaja. Iacovone ütles, et kaotas oma Metamaski rahakotis kõik sekundid pärast koodi jagamist petturiga.
See juhtus nii, sain Apple'ilt telefonikõne, sõna otseses mõttes Apple'ilt (minu helistaja ID-l) Helistasin tagasi, kuna kahtlustasin pettust ja see oli Apple'i number. Nii et ma uskusin neid
Nad küsisid koodi, mis saadeti mu telefoni ja 2 sekundit hiljem pühiti kogu mu MetaMask— Domenic Iacovone (@revive_dom) Aprill 14, 2022
Rünnaku selgitamine
Twitteri kasutaja @Serpent, krüptoohtude maandamise süsteemi Sentinel asutaja, selgitas andmepüügi rünnaku protsessi. Tema sõnul kasutas ründaja helistaja ID-spooferit, mis pani need tunduma olevat Apple'ilt, ning väitis, et kontol toimus kahtlane tegevus.
? UUS ANDMEpüügikelmus?
Ühelt isikult on juba varastatud 650,000 XNUMX dollarit ja see juhtub palju rohkemate inimestega.
Nii see juhtus??
— Madu (@Serpent) Aprill 17, 2022
Seejärel taotles pettur ohvri Apple ID parooli lähtestamist. Ohver saab lähtestamiseks koodi ja pettur küsib seda koodi, väites, et see on Apple ID omamise kontrollimiseks.
Tegelikkuses kasutab pettur koodi ohvri parooli lähtestamiseks, mis annab neile juurdepääsu iCloudi kontole. Kui MetaMaski andmed on iCloudis salvestatud, saavad nad neile juurdepääsu ja ohvrite varasid varastada.
MetaMaski pakutud lahendus
MetaMask on kutsunud oma kasutajaid üles keelama oma rakenduse jaoks iCloudi varukoopiad, kasutades seda lülitit: "Seaded> Profiil> iCloud> Halda salvestusruumi> Varukoopiaid."
Saate iCloudi varukoopiad MetaMaski jaoks keelata, lülitades siin lüliti välja:
Seaded > Profiil > iCloud > Salvestusruumi haldamine > Varukoopiad.
2/3- MetaMask ?? (@MetaMask) Aprill 17, 2022
Need, kes soovivad funktsiooni täielikult välja lülitada, saavad seda teha jaotises „Seaded > Apple ID/iCloud > iCloud > iCloudi varundamine“.
Andmepüügirünnakud ja krüptoruum
See pole esimene andmepüügiründeskeem, mille krüptotööstus sel aastal lahti harutas. OpenSea kasutajad seisid silmitsi andmepüügirünnakutega, mis nendeni viisid kaotades miljoneid dollaritest; järjekordne rünnak nägin Defiance'i kaasasutaja kaotas 1.8 miljoni dollari väärtuses NFT-sid.
Seoses selliste rünnakute levikuga ja kasutatavate meetodite keerukamaks muutumisega on valdkonna turvaeksperdid soovitanud krüptoomanikel kasutada külmrahakotte ja vältida rahakoti ühendamist juhuslike veebisaitidega.
Allikas: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/