МетаМаск упозорио је кориснике Аппле-а да буду опрезни у погледу пхисхинг напада 17. априла након што је корисник иПхоне-а преварен од 650,000 долара вредних НФТ-ова и АпеЦоин-а (АПЕ).
Према МетаМаск-у, постоји безбедносни проблем са подразумеваним поставкама на уређајима као што су иПхоне, иПад и МацБоок који омогућавају злонамерним актерима да виде сеед фразу или „МетаМаск трезор шифрован лозинком“ ускладиштен на Аппле-овој услузи иЦлоуд складиштења.
? Ако сте омогућили иЦлоуд резервну копију података апликације, то ће укључивати ваш МетаМаск трезор шифрован лозинком. Ако ваша лозинка није довољно јака и неко пхисхинг ваше иЦлоуд акредитиве, то може значити украдена средства. (Читајте даље?) 1/3
— МетаМаск ?? (@МетаМаск) Април КСНУМКС, КСНУМКС
Идентификовање проблема
Дана 15. априла, корисник Твитера Домениц Иацовоне пожалио се да је изгубио све незаменљиве токене (НФТ) у свом новчанику. Ово укључује три мутантна мајмуна, три Гуттер Цатс и 100,000 долара у АпеЦоин-у.
Иацовоне је рекао да је добио позив на свом телефону који је ИД позиваоца означен као Аппле број. У почетку се није јавио, али га је позвао назад пошто је ИД позиваоца рекао да је од Аппле-а.
Међутим, позивалац је био преварант који је користио лажни број. Тражио је од Јацовонеа шифру послату на његов телефон под изговором да је представник компаније Аппле. Иацовоне је рекао да је изгубио све у свом Метамаск новчанику неколико секунди након што је поделио код са преварантом.
Ево како се то десило, Добио сам телефонски позив од Аппле-а, буквално од Аппле-а (на мом ИД-у позиваоца) Позвао сам га назад јер сам сумњао на превару и био је Аппле број. Па сам им веровао
Тражили су код који је послат на мој телефон и 2 секунде касније моја цела МетаМаск је обрисана— Домениц Иацовоне (@ревиве_дом) Април КСНУМКС, КСНУМКС
Објашњавајући напад
Корисник Твитера @Серпент, оснивач система за ублажавање крипто претњи Сентинел, објаснио је процес пхисхинг напада. Према његовим речима, нападач је користио лажну идентификацију позиваоца због чега су изгледали као да су из Епла и тврдио је да постоји сумњива активност на налогу.
? НОВА ФИСХИНГ ПРЕВАРА?
Већ је 650,000 долара украдено од једне особе и то ће се догодити много већем броју људи.
Овако се то десило??
— Серпент (@Серпент) Април КСНУМКС, КСНУМКС
Преварант је тада затражио ресетовање лозинке за Аппле ИД жртве. Жртва ће добити код за ресетовање, а преварант тражи тај код, тврдећи да је то да потврди да поседује Аппле ИД.
У стварности, преварант користи код да ресетује лозинку жртве, што им даје приступ иЦлоуд налогу. Ако су МетаМаск подаци ускладиштени на иЦлоуд-у, они им могу приступити и украсти имовину жртава.
Предложено решење МетаМаска
МетаМаск је позвао своје кориснике да онемогуће иЦлоуд резервне копије за своју апликацију користећи овај прекидач: „Подешавања > Профил > иЦлоуд > Управљање складиштем > Резервне копије.
Можете да онемогућите иЦлоуд резервне копије за МетаМаск посебно искључивањем прекидача овде:
Подешавања > Профил > иЦлоуд > Управљање складиштем > Резервне копије.
2/3— МетаМаск ?? (@МетаМаск) Април КСНУМКС, КСНУМКС
За оне који желе у потпуности да искључе ову функцију, то могу учинити у „Подешавања > Аппле ИД/иЦлоуд > иЦлоуд > иЦлоуд резервна копија“.
Пхисхинг напади и крипто простор
Ово није прва шема пхисхинг напада коју је крипто индустрија открила ове године. ОпенСеа корисници су се суочили са „пхисхинг нападима“ који су довели до њих губећи милионе од долара; још један напад тестера суоснивач Дефианце-а изгубио је НФТ-ове у вредности од 1.8 милиона долара.
Уз распрострањеност оваквих напада и растућу софистицираност примењених метода, стручњаци за безбедност у индустрији саветују власницима криптовалута да користе хладне новчанике и избегавају повезивање својих новчаника са насумичним веб локацијама.
Извор: хттпс://цриптослате.цом/метамаск-варнс-аппле-усерс-оф-пхисхинг-аттацк-афтер-сцаммер-стеалс-650к-ин-нфтс-апецоин-фром-ипхоне-усер/