MetaMask upozorio je korisnike Apple-a da budu oprezni u pogledu phishing napada 17. aprila nakon što je korisnik iPhonea prevaren dobio NFT-ove i ApeCoin u vrijednosti od 650,000 dolara (APE).
Prema MetaMask-u, postoji sigurnosni problem sa zadanim postavkama na uređajima kao što su iPhone, iPad i MacBook koji omogućavaju zlonamjernim akterima da vide seed frazu ili „MetaMask trezor šifriran lozinkom“ pohranjen na Appleovoj iCloud servisu za pohranu.
? Ako ste omogućili iCloud sigurnosno kopiranje za podatke aplikacije, to će uključivati vaš MetaMask trezor šifriran lozinkom. Ako vaša lozinka nije dovoljno jaka, a neko phishing vaše iCloud akreditive, to može značiti ukradena sredstva. (Čitajte dalje?) 1/3
— MetaMask ?? (@MetaMask) April 17, 2022
Identifikacija problema
Dana 15. aprila, korisnik Twittera Domenic Iacovone požalio se da je izgubio sve nezamjenjive tokene (NFT) u svom novčaniku. Ovo uključuje tri Mutant Apes, tri Gutter Cats i $100,000 u ApeCoin-u.
Iacovone je rekao da je dobio poziv na svom telefonu koji je ID pozivaoca označen kao Apple broj. U početku se nije javio, ali ga je nazvao jer je ID pozivaoca rekao da je od Applea.
Međutim, pozivalac je bio prevarant koji je koristio lažni broj. Tražio je od Iacovonea šifru poslanu na njegov telefon pod izgovorom da je predstavnik Applea. Iacovone je rekao da je izgubio sve u svom Metamask novčaniku nekoliko sekundi nakon što je podijelio kod s prevarantom.
Evo kako se to dogodilo, Dobio sam telefonski poziv od Apple-a, bukvalno od Apple-a (na mom ID-u pozivaoca) Nazvao sam ga jer sam sumnjao na prevaru i bio je Apple broj. Pa sam im vjerovao
Tražili su kod koji je poslat na moj telefon i 2 sekunde kasnije moja cijela MetaMask je obrisana— Domenic Iacovone (@revive_dom) April 14, 2022
Objašnjavanje napada
Korisnik Twittera @Serpent, osnivač sistema za ublažavanje kripto pretnji Sentinel, objasnio je proces phishing napada. Prema njegovim riječima, napadač je koristio lažnu identifikaciju pozivatelja zbog čega su izgledali kao da su iz Applea i tvrdio je da postoji sumnjiva aktivnost na računu.
? NOVA PHISHING PREVARA?
Već je 650,000 dolara ukradeno od jedne osobe i to će se dogoditi puno više ljudi.
Ovako se to desilo??
— Zmija (@Serpent) April 17, 2022
Prevarant je tada zatražio poništavanje lozinke za Apple ID žrtve. Žrtva će dobiti kod za resetiranje, a prevarant traži taj kod, tvrdeći da je to da potvrdi da posjeduje Apple ID.
U stvarnosti, prevarant koristi kod da resetuje lozinku žrtve, što im daje pristup iCloud nalogu. Ako su MetaMask podaci pohranjeni na iCloud-u, oni im mogu pristupiti i ukrasti imovinu žrtava.
Predloženo rješenje MetaMaska
MetaMask je pozvao svoje korisnike da onemoguće iCloud sigurnosne kopije za svoju aplikaciju koristeći ovaj prekidač: „Postavke > Profil > iCloud > Upravljanje pohranom > Sigurnosne kopije.“
Možete onemogućiti iCloud sigurnosne kopije za MetaMask posebno isključivanjem prekidača ovdje:
Postavke > Profil > iCloud > Upravljanje pohranom > Sigurnosne kopije.
2/3— MetaMask ?? (@MetaMask) April 17, 2022
Za one koji žele potpuno isključiti ovu funkciju, to mogu učiniti u “Postavke > Apple ID/iCloud > iCloud > iCloud Backup.”
Phishing napadi i kripto prostor
Ovo nije prva šema phishing napada koju je kripto industrija razotkrila ove godine. Otvoreno more korisnici su se suočili sa “phishing napadima” koji su do njih doveli gubeći milione od dolara; još jedan napad testera suosnivač Defiancea izgubio je 1.8 miliona dolara NFT-a.
Uz rasprostranjenost takvih napada i rastuću sofisticiranost korištenih metoda, stručnjaci za sigurnost u industriji savjetovali su vlasnicima kriptovaluta da koriste hladne novčanike i izbjegavaju povezivanje svojih novčanika sa nasumičnim web stranicama.
Izvor: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/