מטאמאסק הזהירה את משתמשי אפל להיזהר מהתקפות דיוג ב-17 באפריל לאחר שמשתמש באייפון הוונף מ-NFT ו-ApeCoin בשווי 650,000 דולר (קוֹף).
לפי MetaMask, קיימת בעיית אבטחה בהגדרות ברירת המחדל במכשירים כמו iPhone, iPad ו-MacBook המאפשרת לשחקנים זדוניים לראות את ביטוי המקור או "כספת MetaMask מוצפנת סיסמה" המאוחסנת בשירות האחסון iCloud של אפל.
? אם הפעלת גיבוי iCloud עבור נתוני אפליקציה, זה יכלול את כספת MetaMask המוצפנת בסיסמה שלך. אם הסיסמה שלך לא מספיק חזקה ומישהו מבצע דיוג באישורי ה-iCloud שלך, זה יכול להיות גניבה של כספים. (המשך לקרוא?) 1/3
- MetaMask ?? (@MetaMask) אפריל 17, 2022
זיהוי הבעיה
ב-15 באפריל, משתמש הטוויטר Domenic Iacovone התלונן על כך שאיבד את כל האסימונים הבלתי ניתנים (NFT) בארנקו. זה כלל שלושה קופי אדם מוטנטים, שלושה חתולי מרז ו-$100,000 ב- ApeCoin.
Iacovone אמר שהוא קיבל שיחה בטלפון שלו שזיהוי המתקשר סומן כמספר של אפל. הוא בתחילה לא הרים אבל התקשר אליו בחזרה מכיוון שמזהה המתקשר אמר שזה מאפל.
עם זאת, המתקשר היה רמאי שמשתמש במספר מזויף. הוא ביקש מאיקובון קוד שנשלח לטלפון שלו ביומרה שהוא נציג של אפל. Iacovone אמר שהוא איבד הכל בארנק Metamask שלו שניות לאחר שיתוף הקוד עם הרמאי.
ככה זה קרה, קיבלתי טלפון מאפל, ממש מאפל (בזיהוי המתקשר שלי) התקשרתי אליו כי חשדתי בהונאה וזה היה מספר אפל. אז האמנתי להם
הם ביקשו קוד שנשלח לטלפון שלי וכעבור 2 שניות נמחקה כל MetaMask שלי- Domenic Iacovone (@revive_dom) אפריל 14, 2022
מסביר את הפיגוע
משתמש הטוויטר @Serpent, מייסד מערכת להפחתת איומי הקריפטו Sentinel, הסביר את התהליך למתקפת הדיוג. לדבריו, התוקף השתמש בזיוף זיהוי מתקשר שגרם להם להיראות כאילו הם מאפל, וטען כי הייתה פעילות חשודה בחשבון.
? הונאת פישינג חדשה?
כבר 650,000 דולר נגנבו מאדם בודד וזה הולך לקרות להרבה יותר אנשים.
ככה זה קרה??
- נחש (@Serpent) אפריל 17, 2022
לאחר מכן, הרמאי ביקש איפוס סיסמה עבור מזהה Apple של הקורבן. הקורבן יקבל קוד לאיפוס, והנוכל מבקש את הקוד הזה, בטענה שזה כדי לאמת שבבעלותו את מזהה Apple.
במציאות, הרמאי משתמש בקוד כדי לאפס את הסיסמה של הקורבן, מה שנותן לו גישה לחשבון iCloud. אם נתוני MetaMask מאוחסנים ב-iCloud, הם יכולים לגשת אליהם ולגנוב את נכסי הקורבנות.
הפתרון המוצע של MetaMask
MetaMask דחקה במשתמשים שלה להשבית גיבויים של iCloud עבור האפליקציה שלהם על ידי שימוש במתג זה: "הגדרות > פרופיל > iCloud > נהל אחסון > גיבויים."
אתה יכול להשבית את גיבויי iCloud עבור MetaMask במיוחד על ידי כיבוי המתג כאן:
הגדרות > פרופיל > iCloud > נהל אחסון > גיבויים.
2/3- MetaMask ?? (@MetaMask) אפריל 17, 2022
למי שרוצה לכבות את התכונה לחלוטין, הם יכולים לעשות זאת ב"הגדרות > Apple ID/iCloud > iCloud > גיבוי iCloud."
התקפות דיוג ומרחב הקריפטו
זו אינה ערכת התקפות הדיוג הראשונה שתעשיית הקריפטו פתחה השנה. OpenSea משתמשים התמודדו עם "התקפות פישינג" שהובילו אליהם מפסידים מיליונים של דולרים; מתקפה נוספת ראה המייסד השותף של Defiance הפסיד ב-NFT בשווי 1.8 מיליון דולר.
עם השכיחות של התקפות כאלה והתחכום הגובר של השיטות המופעלות, מומחי אבטחה בתעשייה יעצו לבעלי קריפטו להשתמש בארנקים קרים ולהימנע מחיבור הארנקים שלהם לאתרים אקראיים.
מקור: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/