MetaMask გააფრთხილა Apple-ის მომხმარებლები სიფრთხილით მოეკიდონ ფიშინგ შეტევებს 17 აპრილს მას შემდეგ, რაც iPhone-ის მომხმარებელს 650,000 აშშ დოლარის ღირებულების NFT-ები და ApeCoin მოტყუვდა (APE).
MetaMask-ის თანახმად, არის უსაფრთხოების პრობლემა ნაგულისხმევ პარამეტრებთან დაკავშირებით მოწყობილობებზე, როგორიცაა iPhone, iPad და MacBook, რაც საშუალებას აძლევს მავნე მსახიობებს ნახონ Apple-ის iCloud-ის საცავის სერვისზე შენახული სათავე ფრაზა ან „პაროლით დაშიფრული MetaMask სარდაფით“.
? თუ თქვენ ჩართული გაქვთ iCloud-ის სარეზერვო ასლი აპის მონაცემებისთვის, ეს მოიცავს თქვენს პაროლით დაშიფრულ MetaMask სარდაფს. თუ თქვენი პაროლი არ არის საკმარისად ძლიერი და ვინმე აფიქსირებს თქვენს iCloud-ის სერთიფიკატებს, ეს შეიძლება ნიშნავს მოპარულ თანხებს. (წაიკითხეთ?) 1/3
- მეტამასკი ?? (@MetaMask) აპრილი 17, 2022
პრობლემის იდენტიფიცირება
15 აპრილს Twitter-ის მომხმარებელმა Domenic Iacovone-მა დაიჩივლა, რომ მან დაკარგა ყველა შეუცვლელი ჟეტონი (NFT) საფულეში. მასში შედიოდა სამი მუტანტი მაიმუნი, სამი გუტერი კატა და 100,000 XNUMX დოლარი ApeCoin-ში.
იაკოვონემ თქვა, რომ მას დაურეკა ტელეფონზე, რომელიც აბონენტის ID-ზე მონიშნულია, როგორც Apple-ის ნომერი. მან თავდაპირველად არ აიღო, მაგრამ დარეკა, რადგან აბონენტის ID-ში წერია, რომ ეს იყო Apple-ისგან.
თუმცა, აბონენტი იყო თაღლითური ნომრის გამოყენებით. მან იაკოვონს სთხოვა კოდი, რომელიც მის ტელეფონზე გაეგზავნა Apple-ის წარმომადგენლის საბაბით. იაკოვონემ თქვა, რომ მან დაკარგა ყველაფერი Metamask-ის საფულეში თაღლითთან კოდის გაზიარებიდან წამებში.
ასე მოხდა, მივიღე ტელეფონის ზარი Apple-დან, ფაქტიურად apple-დან (ჩემი აბონენტის ID-ზე) დამირეკა უკან, რადგან ეჭვი მქონდა თაღლითობაში და ეს იყო Apple-ის ნომერი. ამიტომ დავიჯერე მათი
მათ მთხოვეს კოდი, რომელიც გამომიგზავნა ჩემს ტელეფონში და 2 წამის შემდეგ მთელი ჩემი MetaMask წაიშალა— დომენიკ იაკოვონე (@revive_dom) აპრილი 14, 2022
თავდასხმის ახსნა
Twitter-ის მომხმარებელმა @Serpent, კრიპტო საფრთხის შემცირების სისტემის Sentinel-ის დამფუძნებელმა, განმარტა ფიშინგის შეტევის პროცესი. მისი თქმით, თავდამსხმელმა გამოიყენა აბონენტის ID-ის სპოფერი, რომელიც მათ ეჩვენებოდა, რომ ისინი Apple-ისგან იყვნენ და აცხადებდა, რომ ანგარიშზე იყო საეჭვო აქტივობა.
? ახალი ფიშინგის თაღლითობა?
უკვე 650,000 დოლარი მოიპარეს ერთი ინდივიდისგან და ეს კიდევ ბევრ ადამიანს დაემართება.
ასე მოხდა??
- გველი (@Serpent) აპრილი 17, 2022
შემდეგ თაღლითმა მოითხოვა პაროლის აღდგენა მსხვერპლის Apple ID-ისთვის. მსხვერპლი მიიღებს კოდს გადატვირთვისთვის, ხოლო თაღლითი ითხოვს ამ კოდს და ამტკიცებს, რომ ეს არის იმის დასადასტურებლად, რომ ფლობს Apple ID-ს.
სინამდვილეში, თაღლითი იყენებს კოდს მსხვერპლის პაროლის აღსადგენად, რაც მათ iCloud ანგარიშზე წვდომას აძლევს. თუ MetaMask მონაცემები ინახება iCloud-ზე, მათ შეუძლიათ მასზე წვდომა და მსხვერპლის აქტივების მოპარვა.
MetaMask-ის შემოთავაზებული გადაწყვეტა
MetaMask მოუწოდებს თავის მომხმარებლებს გამორთონ iCloud-ის სარეზერვო ასლები თავიანთი აპლიკაციისთვის ამ გადართვის გამოყენებით: „პარამეტრები > პროფილი > iCloud > მეხსიერების მართვა > სარეზერვო ასლები“.
შეგიძლიათ გამორთოთ iCloud-ის სარეზერვო ასლები MetaMask-ისთვის სპეციალურად აქ გადართვის გამორთვით:
პარამეტრები > პროფილი > iCloud > მეხსიერების მართვა > სარეზერვო ასლები.
2/3- მეტამასკი ?? (@MetaMask) აპრილი 17, 2022
მათთვის, ვისაც სურს ფუნქციის მთლიანად გამორთვა, ამის გაკეთება შეუძლიათ "პარამეტრები > Apple ID/iCloud > iCloud > iCloud Backup".
ფიშინგის შეტევები და კრიპტო სივრცე
ეს არ არის პირველი ფიშინგის შეტევის სქემა, რომელიც კრიპტო ინდუსტრიამ გამოაქვეყნა წელს. OpenSea მომხმარებლები შეხვდნენ "ფიშინგ შეტევებს", რამაც გამოიწვია ისინი მილიონების დაკარგვა დოლარის; კიდევ ერთი შეტევა დაინახა Defiance-ის თანადამფუძნებელმა დაკარგა $1.8 მილიონი NFT-ები.
ასეთი თავდასხმების გავრცელებისა და გამოყენებული მეთოდების მზარდი დახვეწილობის გამო, ინდუსტრიის უსაფრთხოების ექსპერტებმა კრიპტო მფლობელებს ურჩიეს გამოიყენონ ცივი საფულეები და მოერიდონ თავიანთი საფულეების შემთხვევით ვებსაიტებთან დაკავშირებას.
წყარო: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/