MetaMask waarschuwde Apple-gebruikers op 17 april op hun hoede te zijn voor phishing-aanvallen nadat een iPhone-gebruiker was opgelicht met $ 650,000 aan NFT's en ApeCoin (AAP).
Volgens MetaMask is er een beveiligingsprobleem met de standaardinstellingen op apparaten als de iPhone, iPad en MacBook, waardoor kwaadwillende actoren de zaadzin of “met een wachtwoord gecodeerde MetaMask-kluis” kunnen zien die is opgeslagen op de iCloud-opslagdienst van Apple.
? Als u iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat dit uw met een wachtwoord versleutelde MetaMask-kluis. Als uw wachtwoord niet sterk genoeg is en iemand phishing uw iCloud-inloggegevens, kan dit gestolen geld betekenen. (Lees verder?) 1/3
— Metamasker ?? (@MetaMask) 17 april 2022
Het probleem identificeren
Op 15 april klaagde Twitter-gebruiker Domenic Iacovone dat hij alle niet-fungibele tokens (NFT's) in zijn portemonnee had verloren. Dit omvatte drie Mutant Apes, drie Gutter Cats en $ 100,000 aan ApeCoin.
Iacovone zei dat hij een telefoontje kreeg op zijn telefoon waarvan de beller-ID was gemarkeerd als een Apple-nummer. Hij nam aanvankelijk niet op, maar belde terug omdat de beller-ID zei dat het van Apple was.
De beller was echter een oplichter die een vervalst nummer gebruikte. Hij vroeg Iacovone om een code die naar zijn telefoon werd gestuurd onder het voorwendsel dat hij een Apple-vertegenwoordiger was. Iacovone zei dat hij alles in zijn Metamask-portemonnee was kwijtgeraakt, enkele seconden nadat hij de code met de oplichter had gedeeld.
Dit is hoe het gebeurde, Kreeg een telefoontje van Apple, letterlijk van Apple (op mijn beller-ID) Heb het teruggebeld omdat ik fraude vermoedde en het was een Apple-nummer. Dus ik geloofde ze
Ze vroegen om een code die naar mijn telefoon werd gestuurd en 2 seconden later was mijn hele MetaMask gewist— Domenic Iacovone (@revive_dom) 14 april 2022
De aanval uitleggen
Twitter-gebruiker @Serpent, oprichter van het cryptodreigingssysteem Sentinel, legde het proces voor de phishing-aanval uit. Volgens hem gebruikte de aanvaller een beller-ID-spoofer waardoor het leek alsof ze van Apple waren, en beweerde hij dat er verdachte activiteit op het account was.
? NIEUWE PHISHING SCAM?
Er is al $650,000 gestolen van één individu, en het zal nog veel meer mensen overkomen.
Zo is het gegaan??
— Slang (@Slang) 17 april 2022
De oplichter vroeg vervolgens om een wachtwoordreset voor de Apple ID van het slachtoffer. Het slachtoffer krijgt een code om te resetten, en de oplichter vraagt om die code, waarbij hij beweert dat deze bedoeld is om te verifiëren dat hij de eigenaar is van de Apple ID.
In werkelijkheid gebruikt de oplichter de code om het wachtwoord van het slachtoffer opnieuw in te stellen, waardoor deze toegang krijgt tot het iCloud-account. Als MetaMask-gegevens op iCloud worden opgeslagen, hebben ze er toegang toe en kunnen ze de bezittingen van de slachtoffers stelen.
MetaMask's voorgestelde oplossing
MetaMask heeft zijn gebruikers aangespoord om iCloud-back-ups voor hun applicatie uit te schakelen met behulp van deze schakelaar: "Instellingen> Profiel> iCloud> Opslag beheren> Back-ups."
U kunt iCloud-back-ups specifiek voor MetaMask uitschakelen door de schakelaar hier uit te schakelen:
Instellingen > Profiel > iCloud > Opslag beheren > Back-ups.
2/3— Metamasker ?? (@MetaMask) 17 april 2022
Voor degenen die de functie volledig willen uitschakelen, kunnen ze dit doen via "Instellingen> Apple ID/iCloud> iCloud> iCloud-back-up."
Phishing-aanvallen en de crypto-ruimte
Dit is niet het eerste phishing-aanvalsplan dat de crypto-industrie dit jaar heeft ontrafeld. Open zee gebruikers werden geconfronteerd met “phishing-aanvallen” die tot hen leidden miljoenen verliezen van dollars; nog een aanval zagen de mede-oprichter van Defiance verliest voor $ 1.8 miljoen aan NFT's.
Met de prevalentie van dergelijke aanvallen en de toenemende verfijning van de gebruikte methoden, hebben beveiligingsexperts uit de industrie crypto-houders geadviseerd om cold wallets te gebruiken en te voorkomen dat hun portemonnee aan willekeurige websites wordt gekoppeld.
Bron: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/