MetaMask je 17. aprila opozoril uporabnike Apple, naj bodo previdni pri napadih z lažnim predstavljanjem, potem ko je bil uporabnik iPhone-a prevaran iz 650,000 $ vrednih NFT-jev in ApeCoin (APE).
Glede na MetaMask obstaja varnostna težava s privzetimi nastavitvami v napravah, kot so iPhone, iPad in MacBook, ki zlonamernim akterjem omogoča, da vidijo začetni stavek ali "treh MetaMask, šifriran z geslom", shranjen v Applovi storitvi za shranjevanje iCloud.
? Če ste omogočili varnostno kopiranje iCloud za podatke aplikacij, bo to vključevalo vaš z geslom šifriran trezor MetaMask. Če vaše geslo ni dovolj močno in nekdo ponaredi vaše poverilnice za iCloud, lahko to pomeni ukradena sredstva. (Berite naprej?) 1/3
— MetaMask ?? (@MetaMask) April 17, 2022
Prepoznavanje težave
Uporabnik Twitterja Domenic Iacovone se je 15. aprila pritožil, da je izgubil vse nezamenljive žetone (NFT) v svoji denarnici. To je vključevalo tri opice Mutant, tri Gutter Cats in 100,000 $ v ApeCoin.
Iacovone je dejal, da je prejel klic na svojem telefonu, da je ID klicatelja označen kot Apple številka. Sprva se ni dvignil, ampak ga je poklical nazaj, saj je ID klicatelja rekel, da je iz Apple.
Vendar je bil klicatelj prevarant, ki je uporabil ponarejeno številko. Iacovone je prosil za kodo, poslano na njegov telefon pod pretvezo, da je zastopnik Apple. Iacovone je dejal, da je izgubil vse v denarnici Metamask nekaj sekund po tem, ko je kodo delil s prevarantom.
Takole se je zgodilo, dobil telefonski klic iz apple, dobesedno iz apple (na moji identifikatorji klicatelja) poklical nazaj, ker sem sumil goljufije in je bila številka jabolka. Zato sem jim verjel
Zahtevali so kodo, ki je bila poslana na moj telefon in 2 sekundi kasneje je bila moja celotna MetaMask izbrisana— Domenic Iacovone (@revive_dom) April 14, 2022
Razlaga napada
Uporabnik Twitterja @Serpent, ustanovitelj sistema za ublažitev kripto groženj Sentinel, je razložil postopek za napad z lažnim predstavljanjem. Po njegovih besedah je napadalec uporabil lažno napravo za identifikacijo klicatelja, zaradi česar se je zdelo, da so iz Appla, in trdil, da je na računu sumljiva dejavnost.
? NOVA FISHING PREVARA?
Že 650,000 $ ukradenih enemu posamezniku in to se bo zgodilo veliko več ljudem.
Tako se je zgodilo??
— Kača (@Kača) April 17, 2022
Prevarant je nato zahteval ponastavitev gesla za Apple ID žrtve. Žrtev bo prejela kodo za ponastavitev, prevarant pa jo bo zahteval, češ da naj bi preveril, ali je lastnik Apple ID-ja.
V resnici prevarant uporabi kodo za ponastavitev gesla žrtve, ki jim omogoča dostop do računa iCloud. Če so podatki MetaMask shranjeni v iCloud, lahko do njih dostopajo in ukradejo premoženje žrtev.
Predlagana rešitev MetaMask
MetaMask je svoje uporabnike pozval, naj onemogočijo varnostne kopije iCloud za svojo aplikacijo s tem preklopom: »Nastavitve > Profil > iCloud > Upravljanje pomnilnika > Varnostne kopije«.
Varnostne kopije iCloud lahko onemogočite posebej za MetaMask tako, da izklopite preklop tukaj:
Nastavitve > Profil > iCloud > Upravljanje pomnilnika > Varnostne kopije.
2/3— MetaMask ?? (@MetaMask) April 17, 2022
Za tiste, ki želijo v celoti izklopiti funkcijo, lahko to storijo v »Nastavitve > Apple ID/iCloud > iCloud > iCloud Backup«.
Napadi z lažnim predstavljanjem in kriptoprostor
To ni prva shema napadov z lažnim predstavljanjem, ki jo je kriptoindustrija razkrila letos. OpenSea uporabniki so se soočili z »napadi lažnega predstavljanja«, ki so privedli do njih izgubljati milijone dolarjev; še en napad Videl soustanovitelj Defiance je izgubil NFT v vrednosti 1.8 milijona dolarjev.
Glede na razširjenost takšnih napadov in vse večjo izpopolnjenost uporabljenih metod so strokovnjaki za varnost v industriji svetovali imetnikom kriptovalut, naj uporabljajo hladne denarnice in se izogibajo povezovanju svojih denarnic z naključnimi spletnimi mesti.
Vir: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/