MetaMask 17 сәуірде iPhone пайдаланушысы 650,000 XNUMX долларлық NFT және ApeCoin ақшасын алдап алғаннан кейін Apple пайдаланушыларына фишингтік шабуылдардан сақ болуды ескертті (APE).
MetaMask деректері бойынша, iPhone, iPad және MacBook сияқты құрылғылардағы әдепкі параметрлерде қауіпсіздік мәселесі бар, ол зиянды әрекеттерге Apple компаниясының iCloud сақтау қызметінде сақталған негізгі фразаны немесе «құпия сөзбен шифрланған MetaMask қоймасын» көруге мүмкіндік береді.
? Қолданба деректерінің iCloud сақтық көшірмесін қоссаңыз, бұл құпия сөзбен шифрланған MetaMask қоймасын қамтиды. Құпия сөзіңіз жеткіліксіз болса және біреу сіздің iCloud тіркелгі деректеріңізді фишингке түсірсе, бұл ұрланған қаражатты білдіруі мүмкін. (Оқыңыз?) 1/3
— MetaMask ?? (@MetaMask) Сәуір 17, 2022
Мәселені анықтау
15 сәуірде Twitter қолданушысы Доменик Яковоне әмиянындағы барлық жеңіл емес токендерді (NFTs) жоғалтқанына шағымданды. Бұған үш мутант маймыл, үш Гуттер мысық және ApeCoin-тегі 100,000 XNUMX доллар кіреді.
Яковоне оның телефонына Apple нөмірі ретінде белгіленген қоңырау шалғанын айтты. Бастапқыда ол телефонды көтермеді, бірақ қоңырау шалушының идентификаторы Apple компаниясынан екенін айтты.
Алайда, қоңырау шалушы жалған нөмірді пайдаланып, алаяқ болған. Ол Iacovone-ден Apple өкілімін деп телефонына жіберілген кодты сұрады. Яковоне кодты алаяқпен бөліскеннен кейін бірнеше секундтан кейін Metamask әмиянындағы барлығын жоғалтып алғанын айтты.
Оқиға осылай болды, алмадан телефон шалды, алмадан (қоңырау шалушының идентификаторында) Қайта қоңырау шалдым, себебі мен алаяқтыққа күдіктендім және бұл алма нөмірі болды. Сондықтан мен оларға сендім
Олар менің телефоныма жіберілген кодты сұрады және 2 секундтан кейін менің бүкіл MetaMask өшірілді— Доменик Яковоне (@revive_dom) Сәуір 14, 2022
Шабуылды түсіндіру
Twitter қолданушысы @Serpent, криптографиялық қауіптерді азайту жүйесінің Sentinel негізін қалаушы фишингтік шабуыл процесін түсіндірді. Оның айтуынша, шабуылдаушы қоңырау шалушы идентификаторын қолданып, оларды Apple компаниясынан келгендей етіп көрсетіп, аккаунтта күдікті әрекет бар деп мәлімдеген.
? ЖАҢА ФИШИНГ АЛДАУ?
Қазірдің өзінде бір адамнан 650,000 XNUMX доллар ұрланған және бұл әлдеқайда көп адамдарда болады.
Осылай болды??
— Жылан (@Sepent) Сәуір 17, 2022
Содан кейін алаяқ жәбірленушінің Apple идентификаторы үшін құпия сөзді қалпына келтіруді сұрады. Жәбірленуші қалпына келтіру кодын алады, ал алаяқ осы кодты сұрап, Apple ID иесі екенін растайды.
Шындығында, алаяқ жәбірленушінің құпия сөзін қалпына келтіру үшін кодты пайдаланады, бұл оларға iCloud тіркелгісіне кіруге мүмкіндік береді. MetaMask деректері iCloud-та сақталса, олар оған қол жеткізіп, құрбандардың активтерін ұрлай алады.
MetaMask ұсынған шешім
MetaMask өз пайдаланушыларын осы қосқышты пайдаланып қолданбалары үшін iCloud сақтық көшірмелерін өшіруге шақырды: «Параметрлер > Профиль > iCloud > Жадты басқару > Сақтық көшірмелер».
MetaMask үшін iCloud сақтық көшірмелерін осы жерде ауыстырып-қосқышты өшіру арқылы өшіруге болады:
Параметрлер > Профиль > iCloud > Жадты басқару > Сақтық көшірмелер.
2/3— MetaMask ?? (@MetaMask) Сәуір 17, 2022
Мүмкіндікті толығымен өшіргісі келетіндер мұны «Параметрлер > Apple ID/iCloud > iCloud > iCloud сақтық көшірмесі» тармағында орындай алады.
Фишингтік шабуылдар және криптографиялық кеңістік
Бұл крипто индустриясы биыл ашқан алғашқы фишингтік шабуыл схемасы емес. OpenSea пайдаланушылар соларға әкелген «фишингтік шабуылдарға» тап болды миллиондарды жоғалту доллар; басқа шабуыл көрдім Defiance негізін қалаушы 1.8 миллион долларлық NFTs жоғалтты.
Мұндай шабуылдардың кеңеюіне және қолданылатын әдістердің күрделенуіне байланысты салалық қауіпсіздік сарапшылары криптовалюта иелеріне суық әмияндарды пайдалануға және әмияндарын кездейсоқ веб-сайттарға қосудан аулақ болуға кеңес берді.
Дереккөз: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/