MetaMask varnade Apple-användare att vara försiktiga med nätfiskeattacker den 17 april efter att en iPhone-användare lurades på $650,000 XNUMX i NFT och ApeCoin (APA).
Enligt MetaMask finns det ett säkerhetsproblem med standardinställningarna på enheter som iPhone, iPad och MacBook som gör att illvilliga aktörer kan se fröfrasen eller "lösenordskrypterade MetaMask-valv" som lagras på Apples iCloud-lagringstjänst.
? Om du har aktiverat iCloud-säkerhetskopiering för appdata kommer detta att inkludera ditt lösenordskrypterade MetaMask-valv. Om ditt lösenord inte är tillräckligt starkt och någon nätfiskar dina iCloud-uppgifter kan det innebära stulna pengar. (Läs vidare?) 1/3
— MetaMask ?? (@MetaMask) 17 april 2022
Identifiera problemet
Den 15 april klagade Twitter-användaren Domenic Iacovone över att han hade tappat alla icke-fungibla tokens (NFT) i sin plånbok. Detta inkluderade tre mutantapor, tre rännkatter och $100,000 XNUMX i ApeCoin.
Iacovone sa att han fick ett samtal på sin telefon som nummerpresentationen flaggades som ett Apple-nummer. Han svarade först inte men ringde tillbaka eftersom nummerpresentatören sa att det var från Apple.
Den som ringde var dock en bedragare som använde ett falskt nummer. Han bad Iacovone om en kod skickad till hans telefon under sken av att vara en Apple-representant. Iacovone sa att han tappade allt i sin Metamask-plånbok sekunder efter att ha delat koden med bedragaren.
Så här hände det, fick ett telefonsamtal från apple, bokstavligen från apple (på mitt nummerpresentation) Ringde tillbaka eftersom jag misstänkte bedrägeri och det var ett apple-nummer. Så jag trodde på dem
De bad om en kod som skickades till min telefon och 2 sekunder senare raderades hela min MetaMask— Domenic Iacovone (@revive_dom) 14 april 2022
Förklarar attacken
Twitter-användaren @Serpent, grundare av kryptohotsreduceringssystemet Sentinel, förklarade processen för nätfiskeattacken. Enligt honom använde angriparen en spoofer för nummerpresentation som fick dem att verka som om de var från Apple, och hävdade att det fanns misstänkt aktivitet på kontot.
? NYTT PHIShing-bedrägeri?
Redan 650,000 XNUMX $ stulna från en enda individ och det kommer att hända många fler människor.
Så här gick det till??
— Orm (@Serpent) 17 april 2022
Bedragaren begärde sedan en återställning av lösenordet för offrets Apple-ID. Offret kommer att få en kod för återställning, och bedragaren ber om den koden och hävdar att det är för att verifiera att de äger Apple-ID:t.
I verkligheten använder bedragaren koden för att återställa offrets lösenord, vilket ger dem tillgång till iCloud-kontot. Om MetaMask-data lagras på iCloud kan de komma åt det och stjäla offrens tillgångar.
MetaMasks föreslagna lösning
MetaMask har uppmanat sina användare att inaktivera iCloud-säkerhetskopior för sin applikation genom att använda denna växel: "Inställningar > Profil > iCloud > Hantera lagring > Säkerhetskopiering."
Du kan inaktivera iCloud-säkerhetskopior för MetaMask specifikt genom att stänga av växeln här:
Inställningar > Profil > iCloud > Hantera lagring > Säkerhetskopieringar.
2/3— MetaMask ?? (@MetaMask) 17 april 2022
För de som vill stänga av funktionen helt kan de göra det under "Inställningar > Apple ID/iCloud > iCloud > iCloud Backup."
Nätfiskeattacker och kryptoutrymmet
Detta är inte det första nätfiske-attackschemat som kryptoindustrin har avslöjat i år. OpenSea användare utsattes för "nätfiskeattacker" som ledde till dem att förlora miljoner av dollar; ytterligare en attack såg medgrundaren av Defiance förlorade NFTs till ett värde av 1.8 miljoner dollar.
Med förekomsten av sådana attacker och den ökande sofistikeringen av metoderna som används, har branschsäkerhetsexperter rekommenderat kryptoinnehavare att använda kalla plånböcker och undvika att koppla sina plånböcker till slumpmässiga webbplatser.
Källa: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/