MetaMask binalaan ang mga user ng Apple na maging maingat sa mga pag-atake ng phishing noong Abril 17 matapos na ma-scam ang isang user ng iPhone ng $650,000 na halaga ng NFT at ApeCoin (APE).
Ayon sa MetaMask, mayroong isyu sa seguridad sa mga default na setting sa mga device tulad ng iPhone, iPad, at MacBook na nagbibigay-daan sa mga nakakahamak na aktor na makita ang seed phrase o “password-encrypted MetaMask vault” na nakaimbak sa iCloud storage service ng Apple.
? Kung pinagana mo ang iCloud backup para sa data ng app, isasama nito ang iyong MetaMask vault na naka-encrypt ng password. Kung hindi sapat ang lakas ng iyong password, at may nag-phish sa iyong mga kredensyal sa iCloud, maaaring mangahulugan ito ng mga nanakaw na pondo. (Basahin pa?) 1/3
— MetaMask ?? (@MetaMask) Abril 17, 2022
Pagkilala sa problema
Noong Abril 15, nagreklamo ang user ng Twitter na si Domenic Iacovone na nawala sa kanya ang lahat ng non-fungible token (NFTs) sa kanyang wallet. Kabilang dito ang tatlong Mutant Apes, tatlong Gutter Cats, at $100,000 sa ApeCoin.
Sinabi ni Iacovone na nakatanggap siya ng tawag sa kanyang telepono na na-flag ng caller ID bilang numero ng Apple. Sa una ay hindi niya ito kinuha ngunit tinawagan ito muli dahil ang caller ID ay nagsabi na ito ay mula sa Apple.
Gayunpaman, ang tumatawag ay isang scammer gamit ang isang spoofed na numero. Humingi siya sa Iacovone ng isang code na ipinadala sa kanyang telepono sa ilalim ng pagkukunwari bilang isang kinatawan ng Apple. Sinabi ni Iacovone na nawala niya ang lahat sa kanyang Metamask wallet ilang segundo pagkatapos ibahagi ang code sa scammer.
Ganito ang nangyari, Nakatanggap ng tawag mula kay apple, literal mula kay apple (sa aking caller Id) Tumawag ito pabalik dahil naghinala ako ng panloloko at ito ay isang numero ng mansanas. Kaya naniwala ako sa kanila
Humingi sila ng code na ipinadala sa aking telepono at pagkalipas ng 2 segundo ay na-wipe ang aking buong MetaMask— Domenic Iacovone (@revive_dom) Abril 14, 2022
Pagpapaliwanag ng pag-atake
Ipinaliwanag ng user ng Twitter na si @Serpent, tagapagtatag ng crypto threat mitigation system na Sentinel, ang proseso para sa phishing attack. Ayon sa kanya, gumamit ang attacker ng caller ID spoofer na ginawang tila sila ay mula sa Apple, at sinabing mayroong kahina-hinalang aktibidad sa account.
? BAGONG PHISHING SCAM ?
Nasa $650,000 na ang ninakaw mula sa isang indibidwal at ito ay mangyayari sa mas maraming tao.
Ganito nangyari??
— Serpent (@Serpent) Abril 17, 2022
Ang scammer ay humiling ng pag-reset ng password para sa Apple ID ng biktima. Makakakuha ang biktima ng code para sa pag-reset, at hiningi ng scammer ang code na iyon, na sinasabing ito ay upang i-verify na pagmamay-ari nila ang Apple ID.
Sa katotohanan, ginagamit ng scammer ang code upang i-reset ang password ng biktima, na nagbibigay sa kanila ng access sa iCloud account. Kung ang data ng MetaMask ay nakaimbak sa iCloud, maa-access nila ito at nakawin ang mga asset ng mga biktima.
Ang iminungkahing solusyon ng MetaMask
Hinikayat ng MetaMask ang mga user nito na huwag paganahin ang mga backup ng iCloud para sa kanilang application sa pamamagitan ng paggamit ng toggle na ito: "Mga Setting > Profile > iCloud > Pamahalaan ang Storage > Mga Backup."
Maaari mong hindi paganahin ang mga backup ng iCloud para sa MetaMask partikular sa pamamagitan ng pag-off sa toggle dito:
Mga Setting > Profile > iCloud > Pamahalaan ang Storage > Mga Backup.
2/3— MetaMask ?? (@MetaMask) Abril 17, 2022
Para sa mga gustong ganap na i-off ang feature, magagawa nila ito sa "Mga Setting > Apple ID/iCloud > iCloud > iCloud Backup."
Mga pag-atake sa phishing at ang crypto space
Hindi ito ang unang phishing attack scheme na na-unravel ng industriya ng crypto ngayong taon. OpenSea ang mga gumagamit ay nahaharap sa "mga pag-atake sa phishing" na humantong sa kanila nawawalan ng milyon-milyon ng mga dolyar; panibagong atake nakita ang co-founder ng Defiance ay nawalan ng $1.8 milyon na halaga ng mga NFT.
Sa paglaganap ng mga naturang pag-atake at sa tumataas na pagiging sopistikado ng mga pamamaraang ginagamit, pinayuhan ng mga eksperto sa seguridad ng industriya ang mga may hawak ng crypto na gumamit ng malamig na mga wallet at iwasang ikonekta ang kanilang mga wallet sa mga random na website.
Pinagmulan: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/