MetaMask предупредил пользователей Apple, чтобы они опасались фишинговых атак 17 апреля после того, как у пользователя iPhone были выманены NFT и ApeCoin (APE) на сумму 650 000 долларов.
Согласно MetaMask, существует проблема безопасности с настройками по умолчанию на таких устройствах, как iPhone, iPad и MacBook, которая позволяет злоумышленникам видеть исходную фразу или «зашифрованное паролем хранилище MetaMask», хранящееся в службе хранения Apple iCloud.
🔒 Если вы включили резервное копирование iCloud для данных приложения, это будет включать в себя ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежный, и кто-то подделывает ваши учетные данные iCloud, это может означать кражу средств. (Читать дальше 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) 17 апреля 2022 г.
Выявление проблемы
15 апреля пользователь Twitter Доменик Яковоне пожаловался, что потерял все невзаимозаменяемые токены (NFT) в своем кошельке. Это включало трех обезьян-мутантов, трех котов-канавок и 100 000 долларов в ApeCoin.
Яковоне сказал, что ему позвонили на телефон, и идентификатор вызывающего абонента пометил как номер Apple. Сначала он не взял трубку, но перезвонил, так как определитель номера сказал, что это был звонок от Apple.
Однако звонивший оказался мошенником, который использовал поддельный номер. Он попросил у Яковоне код, отправленный на его телефон под предлогом того, что он является представителем Apple. Яковоне сказал, что потерял все в своем кошельке Metamask через несколько секунд после того, как поделился кодом с мошенником.
Вот как это произошло. Мне позвонили из Apple, буквально из Apple (по моему идентификатору вызывающего абонента). Перезвонил, потому что подозревал мошенничество, и это был номер Apple. Так я им поверил
Они попросили код, который был отправлен на мой телефон, и через 2 секунды весь мой MetaMask был стерт.— Доменик Яковоне (@revive_dom) 14 апреля 2022 г.
Объяснение атаки
Пользователь Twitter @Serpent, основатель системы защиты от крипто-угроз Sentinel, объяснил процесс фишинговой атаки. По его словам, злоумышленник использовал спуфер идентификатора вызывающего абонента, из-за чего они выглядели так, как будто они были из Apple, и утверждал, что в учетной записи была подозрительная активность.
🚨 НОВЫЙ ФИШИНГ 🚨
У одного человека уже украдено 650 000 долларов, и это произойдет с гораздо большим количеством людей.
Вот так получилось 👇
— Змей (@Serpent) 17 апреля 2022 г.
Затем мошенник запросил сброс пароля для Apple ID жертвы. Жертва получит код для сброса, а мошенник запрашивает этот код, утверждая, что он нужен для подтверждения владения Apple ID.
На самом деле мошенник использует код для сброса пароля жертвы, что дает им доступ к учетной записи iCloud. Если данные MetaMask хранятся в iCloud, они могут получить к ним доступ и украсть активы жертв.
Предлагаемое MetaMask решение
MetaMask призвал своих пользователей отключить резервное копирование iCloud для своего приложения с помощью этого переключателя: «Настройки> Профиль> iCloud> Управление хранилищем> Резервные копии».
Вы можете отключить резервное копирование iCloud специально для MetaMask, отключив переключатель здесь:
«Настройки» > «Профиль» > «iCloud» > «Управление хранилищем» > «Резервные копии».
2/3— MetaMask 🦊💙 (@MetaMask) 17 апреля 2022 г.
Те, кто хочет полностью отключить эту функцию, могут сделать это в «Настройки» > «Apple ID/iCloud» > «iCloud» > «Резервная копия iCloud».
Фишинговые атаки и криптопространство
Это не первая схема фишинговой атаки, которую раскрыла криптоиндустрия в этом году. Пользователи OpenSea столкнулись с «фишинговыми атаками», в результате которых они потеряли миллионы долларов; в результате другой атаки соучредитель Defiance потерял NFT на сумму 1,8 миллиона долларов.
В связи с распространением таких атак и ростом сложности используемых методов эксперты отрасли по безопасности посоветовали держателям криптовалют использовать холодные кошельки и избегать подключения своих кошельков к случайным веб-сайтам.
Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейнов.
