Tech

MetaMask waarschuwt Apple-gebruikers voor 'phishing-aanval' nadat oplichter $ 650K aan NFT's, ApeCoin van iPhone-gebruiker steelt

04/18/2022
Bitcoin Ethereum Nieuws
Hoogland

MetaMask waarschuwde Apple-gebruikers op 17 april op hun hoede te zijn voor phishing-aanvallen nadat een iPhone-gebruiker was opgelicht met $ 650,000 aan NFT's en ApeCoin (AAP).

Volgens MetaMask is er een beveiligingsprobleem met de standaardinstellingen op apparaten als de iPhone, iPad en MacBook, waardoor kwaadwillende actoren de zaadzin of “met een wachtwoord gecodeerde MetaMask-kluis” kunnen zien die is opgeslagen op de iCloud-opslagdienst van Apple.

Het probleem identificeren

Op 15 april klaagde Twitter-gebruiker Domenic Iacovone dat hij alle niet-fungibele tokens (NFT's) in zijn portemonnee had verloren. Dit omvatte drie Mutant Apes, drie Gutter Cats en $ 100,000 aan ApeCoin. 

Iacovone zei dat hij een telefoontje kreeg op zijn telefoon waarvan de beller-ID was gemarkeerd als een Apple-nummer. Hij nam aanvankelijk niet op, maar belde terug omdat de beller-ID zei dat het van Apple was.

Vervalst Apple-nummer
Vervalst Apple-nummer — Bron: @Serpent

De beller was echter een oplichter die een vervalst nummer gebruikte. Hij vroeg Iacovone om een ​​code die naar zijn telefoon werd gestuurd onder het voorwendsel dat hij een Apple-vertegenwoordiger was. Iacovone zei dat hij alles in zijn Metamask-portemonnee was kwijtgeraakt, enkele seconden nadat hij de code met de oplichter had gedeeld.

De aanval uitleggen

Twitter-gebruiker @Serpent, oprichter van het cryptodreigingssysteem Sentinel, legde het proces voor de phishing-aanval uit. Volgens hem gebruikte de aanvaller een beller-ID-spoofer waardoor het leek alsof ze van Apple waren, en beweerde hij dat er verdachte activiteit op het account was.

De oplichter vroeg vervolgens om een ​​wachtwoordreset voor de Apple ID van het slachtoffer. Het slachtoffer krijgt een code om te resetten, en de oplichter vraagt ​​om die code, waarbij hij beweert dat deze bedoeld is om te verifiëren dat hij de eigenaar is van de Apple ID.

In werkelijkheid gebruikt de oplichter de code om het wachtwoord van het slachtoffer opnieuw in te stellen, waardoor deze toegang krijgt tot het iCloud-account. Als MetaMask-gegevens op iCloud worden opgeslagen, hebben ze er toegang toe en kunnen ze de bezittingen van de slachtoffers stelen.

MetaMask's voorgestelde oplossing 

MetaMask heeft zijn gebruikers aangespoord om iCloud-back-ups voor hun applicatie uit te schakelen met behulp van deze schakelaar: "Instellingen> Profiel> iCloud> Opslag beheren> Back-ups."

Voor degenen die de functie volledig willen uitschakelen, kunnen ze dit doen via "Instellingen> Apple ID/iCloud> iCloud> iCloud-back-up."

Phishing-aanvallen en de crypto-ruimte

Dit is niet het eerste phishing-aanvalsplan dat de crypto-industrie dit jaar heeft ontrafeld. Open zee gebruikers werden geconfronteerd met “phishing-aanvallen” die tot hen leidden miljoenen verliezen van dollars; nog een aanval zagen de mede-oprichter van Defiance verliest voor $ 1.8 miljoen aan NFT's.

Met de prevalentie van dergelijke aanvallen en de toenemende verfijning van de gebruikte methoden, hebben beveiligingsexperts uit de industrie crypto-houders geadviseerd om cold wallets te gebruiken en te voorkomen dat hun portemonnee aan willekeurige websites wordt gekoppeld.

symbiose

Bron: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/