MetaMask پس از اینکه یک کاربر آیفون از NFT و ApeCoin به ارزش 17 دلار کلاهبرداری کرد، به کاربران اپل هشدار داد که مراقب حملات فیشینگ در 650,000 آوریل باشند.بوزینه).
به گفته MetaMask، یک مشکل امنیتی در تنظیمات پیشفرض در دستگاههایی مانند iPhone، iPad و MacBook وجود دارد که به عوامل مخرب اجازه میدهد عبارت اولیه یا «حفظه MetaMask رمزگذاریشده با رمز عبور» ذخیرهشده در سرویس ذخیرهسازی iCloud اپل را ببینند.
? اگر پشتیبانگیری iCloud را برای دادههای برنامه فعال کردهاید، این شامل خزانه MetaMask رمزگذاریشده شما نیز میشود. اگر رمز عبور شما به اندازه کافی قوی نیست و شخصی اعتبار iCloud شما را فیش می کند، این می تواند به معنای سرقت وجوه باشد. (در ادامه بخوانید؟) 1/3
- MetaMask ?? (@MetaMask) آوریل 17، 2022
شناسایی مشکل
در 15 آوریل، کاربر توییتر Domenic Iacovone شکایت کرد که تمام توکنهای غیرقابل تعویض (NFT) را در کیف پول خود گم کرده است. این شامل سه میمون جهش یافته، سه گربه گاتر و 100,000 دلار در ApeCoin بود.
ایکوونه گفت که با تلفن خود تماسی دریافت کرده که شناسه تماس گیرنده آن را به عنوان شماره اپل علامت گذاری کرده است. او ابتدا آن را دریافت نکرد، اما از آنجایی که شناسه تماس گیرنده میگفت از اپل است، تماس گرفت.
با این حال، تماس گیرنده یک کلاهبردار با استفاده از یک شماره جعلی بود. او به بهانه اینکه نماینده اپل است، از Iacoone کدی خواست که به گوشی او ارسال شود. ایکوونه گفت که همه چیز را در کیف پول Metamask خود چند ثانیه پس از به اشتراک گذاشتن کد با کلاهبردار از دست داده است.
اینطوری اتفاق افتاد، یک تماس تلفنی از اپل دریافت کردم، به معنای واقعی کلمه از اپل (در شناسه تماس گیرنده من) با آن تماس گرفت زیرا مشکوک به کلاهبرداری بودم و این یک شماره اپل بود. بنابراین من آنها را باور کردم
آنها یک کد خواستند که به تلفن من ارسال شد و 2 ثانیه بعد کل MetaMask من پاک شد— دومنیک یاکوون (@revive_dom) آوریل 14، 2022
توضیح حمله
کاربر توییتر @Serpent، بنیانگذار سیستم کاهش تهدید ارزهای دیجیتال Sentinel، روند حمله فیشینگ را توضیح داد. به گفته وی، مهاجم از یک کلاهبردار شناسه تماس گیرنده استفاده کرده است که به نظر می رسد آنها متعلق به اپل هستند و ادعا می کند که فعالیت مشکوکی در حساب کاربری وجود دارد.
? کلاهبرداری جدید فیشینگ؟
قبلاً 650,000 دلار از یک فرد به سرقت رفته است و این اتفاق برای افراد بسیار بیشتری خواهد افتاد.
به این شکل اتفاق افتاد ؟؟
- مار (@Serpent) آوریل 17، 2022
سپس کلاهبردار درخواست بازنشانی رمز عبور برای اپل آیدی قربانی کرد. قربانی کدی را برای بازنشانی دریافت میکند و کلاهبردار آن کد را میخواهد و ادعا میکند که این کد برای تأیید مالکیت Apple ID است.
در واقعیت، کلاهبردار از کدی برای تنظیم مجدد رمز عبور قربانی استفاده می کند که به آنها امکان دسترسی به حساب iCloud را می دهد. اگر داده های MetaMask در iCloud ذخیره شود، آنها می توانند به آن دسترسی داشته باشند و دارایی های قربانیان را به سرقت ببرند.
راه حل پیشنهادی MetaMask
MetaMask از کاربران خود خواسته است که پشتیبان گیری iCloud را برای برنامه خود با استفاده از این کلید غیرفعال کنند: "Settings > Profile > iCloud > Manage Storage > Backups."
میتوانید با خاموش کردن کلید در اینجا، پشتیبانگیری iCloud را برای MetaMask غیرفعال کنید:
Settings > Profile > iCloud > Manage Storage > Backups.
2/3- MetaMask ?? (@MetaMask) آوریل 17، 2022
برای کسانی که می خواهند این ویژگی را به طور کامل خاموش کنند، می توانند این کار را در «تنظیمات > Apple ID/iCloud > iCloud > iCloud Backup» انجام دهند.
حملات فیشینگ و فضای کریپتو
این اولین طرح حمله فیشینگ نیست که صنعت کریپتو در سال جاری از آن رونمایی کرده است. باز می شود در کاربران با "حملات فیشینگ" مواجه شدند که منجر به آنها شد از دست دادن میلیون ها دلار؛ حمله دیگری دید یکی از بنیانگذاران Defiance 1.8 میلیون دلار از NFT ها را از دست داد.
با شیوع چنین حملاتی و پیشرفت روزافزون روشهای به کار رفته، کارشناسان امنیت صنعت به دارندگان رمزارز توصیه کردهاند که از کیف پولهای سرد استفاده کنند و از اتصال کیف پول خود به وبسایتهای تصادفی خودداری کنند.
منبع: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/