MetaMask huet Apple Benotzer gewarnt fir virsiichteg vu Phishingattacken de 17. Abrëll ze sinn nodeems en iPhone Benotzer aus $650,000 Wäert vun NFTs an ApeCoin geschummt gouf (APE).
Laut MetaMask gëtt et e Sécherheetsprobleem mat den Default-Astellungen op Apparater wéi den iPhone, iPad a MacBook, déi béisaarteg Akteuren erlaabt d'Seed-phrase oder "Passwuert-verschlësselte MetaMask Vault" ze gesinn, gespäichert op Apple's iCloud-Speicherservice.
? Wann Dir iCloud Backupsatellit fir App Daten aktivéiert hutt, enthält dëst Äert Passwuert verschlësselte MetaMask Vault. Wann Äert Passwuert net staark genuch ass, an iergendeen Är iCloud Umeldungsinformatiounen phisht, kann dëst geklaut Fongen bedeiten. (Weiderliesen?) 1/3
- MetaMask ?? (@MetaMask) Abrëll 17, 2022
De Problem z'identifizéieren
De 15. Abrëll huet den Twitter Benotzer Domenic Iacovone beschwéiert datt hien all net-fungibel Tokens (NFTs) a sengem Portemonnaie verluer hat. Dëst beinhalt dräi Mutant Apen, dräi Gutter Cats, an $ 100,000 an ApeCoin.
Den Iacovone sot datt hien en Uruff op sengem Telefon krut deen den Uruffer ID als Apple Nummer markéiert huet. Hien huet am Ufank net opgeholl awer et zréckgeruff well d'Uruffer ID sot datt et vun Apple wier.
Wéi och ëmmer, den Uruffer war e Scammer mat enger spoofed Nummer. Hien huet den Iacovone gefrot fir e Code, deen op säin Telefon geschéckt gouf ënner dem Virworf als Apple Vertrieder ze sinn. Den Iacovone sot datt hien alles a sengem Metamask Portemonnaie verluer huet Sekonnen nodeems hien de Code mam Scammer gedeelt huet.
Dëst ass wéi et geschitt ass, krut en Uruff vum Apple, wuertwiertlech vun Apple (op menger Uruffer Id) Huelt et zréck well ech Bedruch verdächtegt hunn an et war eng Apple Nummer. Also hunn ech hinnen gegleeft
Si hunn e Code gefrot deen op mäi Telefon geschéckt gouf an 2 Sekonnen méi spéit gouf meng ganz MetaMask geläscht— Domenic Iacovone (@revive_dom) Abrëll 14, 2022
Erklärung vun der Attack
Twitter Benotzer @Serpent, Grënner vum Krypto Bedrohungsreduktiounssystem Sentinel, erkläert de Prozess fir de Phishingattack. Laut him huet den Ugräifer en Uruffer ID Spoofer benotzt, deen hinnen ausgesäit wéi wann se vun Apple wieren, a behaapt datt et verdächteg Aktivitéit um Kont wier.
? NEW PHISHING SCAM?
Scho 650,000 Dollar vun engem eenzegen Individuum geklaut an et wäert vill méi Leit geschéien.
Sou ass et geschitt??
— Schlange (@Serpent) Abrëll 17, 2022
De Scammer huet dunn e Passwuert zréckgesat fir d'Apple ID vum Affer gefrot. D'Affer kritt e Code fir zréckzesetzen, an de Scammer freet dee Code, a behaapt datt et ass fir z'iwwerpréiwen datt se d'Apple ID besëtzen.
A Wierklechkeet benotzt de Scammer de Code fir d'Passwuert vum Affer zréckzesetzen, wat hinnen Zougang zum iCloud Kont gëtt. Wann MetaMask Donnéeën op iCloud gespäichert sinn, kënnen se Zougang zu hinnen kréien an d'Affer hir Verméigen klauen.
MetaMask proposéiert Léisung
MetaMask huet seng Benotzer gefuerdert iCloud Backups fir hir Applikatioun auszeschalten andeems Dir dësen Toggle benotzt: "Astellungen> Profil> iCloud> Manage Storage> Backups."
Dir kënnt iCloud Backups fir MetaMask speziell auszeschalten andeems Dir den Toggle hei ausschalt:
Astellungen> Profil> iCloud> Späicheren verwalten> Backups.
2/3- MetaMask ?? (@MetaMask) Abrëll 17, 2022
Fir déi, déi d'Feature ganz auszeschalten wëllen, kënne se dat maachen op "Astellungen> Apple ID / iCloud> iCloud> iCloud Backup."
Phishing Attacken an de Kryptoraum
Dëst ass net deen éischte Phishing Attack Schema, deen d'Krypto Industrie dëst Joer opgeléist huet. Opensee Benotzer konfrontéiert "Phishing Attacken" déi zu hinnen gefouert Millioune verléieren vun Dollar; aner Attack gesinn huet de Co-Grënner vun Defiance verléieren $ 1.8 Millioune Wäert vun NFTs.
Mat der Prevalenz vun esou Attacken an der steigender Raffinesséierung vun de benotzte Methoden, hunn d'Industrie Sécherheetsexperten d'Kryptohalter ugeroden kale Portemonnaien ze benotzen an ze vermeiden hir Portemonnaie mat zoufälleg Websäiten ze verbannen.
Quell: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/