Метамаска предупредила пользователей Apple, чтобы они опасались фишинговых атак 17 апреля после того, как пользователь iPhone был обманом лишен NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе и ApeCoin на сумму $650 000 ( APE) .
Согласно MetaMask, существует проблема безопасности в настройках по умолчанию на таких устройствах, как iPhone, iPad и MacBook, которая позволяет злоумышленникам видеть начальную фразу или «зашифрованное паролем хранилище MetaMask», хранящееся на сервисе хранения iCloud от Apple.
🔒 Если вы включили резервное копирование iCloud для данных приложений, оно будет включать ваше хранилище MetaMask, зашифрованное паролем. Если ваш пароль недостаточно надежен, и кто-то подделает ваши учетные данные iCloud, это может означать кражу средств. (Читайте далее 👇) 1/3
— МетаМаска 🦊💙 (@MetaMask) 17 апреля 2022 года
Определение проблемы
15 апреля пользователь Твиттера Доменик Яковоне пожаловался, что потерял все неиграбельные токены (NFT) в своем кошельке. Среди них были три Mutant Apes, три Gutter Cats и $100 000 в ApeCoin.
Яковоне сказал, что на его телефон поступил звонок, который определитель номера отметил как номер Apple. Сначала он не взял трубку, но перезвонил, так как на определителе номера было указано, что звонок от Apple.
Однако звонивший оказался мошенником, использовавшим поддельный номер. Он попросил Яковоне отправить код Действие кодирования заключается в написании программных утверждений для программы. на его телефон под видом представителя Apple. По словам Яковоне, он потерял все, что было в его кошельке Metamask, через несколько секунд после того, как поделился кодом с мошенником.
Вот как это произошло: мне позвонили из apple, буквально из apple (на моем определителе), я перезвонил, потому что подозревал мошенничество, и это был номер apple. Так что я им поверил.
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped— Доменик Яковоне (@revive_dom) 14 апреля 2022 года
Объяснение нападения
Пользователь Twitter @Serpent, основатель системы снижения криптоугроз Sentinel, объяснил процесс фишинговой атаки. По его словам, злоумышленник использовал спуфер идентификатора звонящего, который создавал впечатление, что он из Apple, и утверждал, что на аккаунте наблюдается подозрительная активность.
🚨 НОВАЯ ФИШИНГОВАЯ АФЕРА 🚨
Уже $650 000 украдено у одного человека, и это произойдет со многими другими людьми.
Вот как это произошло 🧵👇
— Serpent (@Serpent) 17 апреля 2022 года
Затем мошенник Мошенник - это человек, который участвует в мошеннической схеме. просит сбросить пароль для Apple ID жертвы. Жертва получит код для сброса, и мошенник попросит ввести этот код, утверждая, что это нужно для подтверждения Криптовалютная транзакция считается подтвержденной, когда она включена в блок на блокчейне. Каждый новый блок после первого является дополнительным подтверждением этой транзакции. того, что он является владельцем Apple ID.
В действительности мошенник использует код для сброса пароля жертвы, что дает ему доступ к учетной записи iCloud. Если данные MetaMask хранятся в iCloud, они могут получить к ним доступ и украсть имущество жертвы.
Предлагаемое решение MetaMask
MetaMask призвала своих пользователей отключить резервное копирование iCloud для своего приложения с помощью этого переключателя: «Настройки > Профиль > iCloud > Управление хранилищем > Резервные копии».
Вы можете отключить резервное копирование iCloud специально для MetaMask, выключив переключатель здесь:
Настройки > Профиль > iCloud > Управление хранилищем > Резервные копии.
2/3— МетаМаска 🦊💙 (@MetaMask) 17 апреля 2022 года
Те, кто хочет полностью отключить эту функцию, могут сделать это в «Настройки > Apple ID/iCloud > iCloud > iCloud Backup».
Фишинговые атаки и криптовалютное пространство
Это не первая схема фишинговой атаки, которую криптоиндустрия раскрыла в этом году. OpenSea пользователи столкнулись с «фишинговыми атаками», которые привели к тому, что они теряет миллионы долларов; еще одно нападение пила соучредитель Defiance потерял NFT на сумму $1,8 млн.
Учитывая распространенность таких атак и растущую изощренность используемых методов, отраслевые эксперты по безопасности советуют держателям криптовалют использовать «холодные» кошельки и избегать подключения своих кошельков к случайным веб-сайтам.
