Tech

MetaMask-ը Apple-ի օգտատերերին նախազգուշացնում է «ֆիշինգային հարձակման» մասին այն բանից հետո, երբ խարդախը 650 հազար դոլար է գողացել NFT-ներով, իսկ ApeCoin-ը՝ iPhone-ի օգտատերից:

04/18/2022
Bitcoin Ethereum Նորություններ
լեռնոտ

MetaMask- ը Apple-ի օգտատերերին զգուշացրել է ապրիլի 17-ին զգուշանալ ֆիշինգային հարձակումներից այն բանից հետո, երբ iPhone-ի օգտատերերից մեկին խաբել են 650,000 դոլար արժողությամբ NFT-ներից և ApeCoin-ից (APE).

Ըստ MetaMask-ի՝ iPhone-ի, iPad-ի և MacBook-ի նման սարքերի լռելյայն կարգավորումների հետ կապված անվտանգության խնդիր կա, որը թույլ է տալիս չարամիտ խաղացողներին տեսնել հիմնական արտահայտությունը կամ «գաղտնաբառով կոդավորված MetaMask պահոցը», որը պահվում է Apple-ի iCloud պահեստավորման ծառայությունում:

Խնդիրի բացահայտում

Ապրիլի 15-ին Twitter-ի օգտատեր Դոմենիկ Յակովոնեն բողոքել է, որ կորցրել է իր դրամապանակի բոլոր չփոխարինելի նշանները (NFT): Սա ներառում էր երեք մուտանտ կապիկներ, երեք հեղեղատար կատուներ և 100,000 դոլար ApeCoin-ում: 

Յակովոնեն ասաց, որ իրեն զանգահարել են իր հեռախոսով, որը զանգահարողի ID-ն նշել է որպես Apple-ի համար: Նա սկզբում չվերցրեց, բայց հետ կանչեց, քանի որ զանգահարողի ID-ն ասում էր, որ դա Apple-ից է:

Խարդախ Apple համարը
Խարդախ Apple-ի համարը — Աղբյուրը՝ @Serpent

Այնուամենայնիվ, զանգահարողը խաբեբա էր՝ օգտագործելով կեղծված համարը: Նա Յակովոնից խնդրեց կոդ ուղարկել իր հեռախոսին՝ Apple-ի ներկայացուցիչ լինելու պատրվակով: Յակովոնեն ասել է, որ կորցրել է ամեն ինչ իր Metamask դրամապանակում խաբեբայի հետ ծածկագիրը կիսելուց վայրկյաններ անց:

Բացատրելով հարձակումը

Twitter-ի օգտատեր @Serpent-ը՝ կրիպտո սպառնալիքների մեղմացման Sentinel համակարգի հիմնադիրը, բացատրել է ֆիշինգային հարձակման գործընթացը: Նրա խոսքով, հարձակվողն օգտագործել է զանգահարողի ID-ի խաբեբա, ինչը նրանց ստիպում էր թվալ, թե իրենք Apple-ից են և պնդել, որ հաշվում կասկածելի գործողություններ են եղել:

Այնուհետև խարդախը պահանջել է գաղտնաբառի վերակայում զոհի Apple ID-ի համար: Տուժողը կստանա վերակայման կոդը, և խաբեբայը խնդրում է այդ կոդը՝ պնդելով, որ դա ստուգելու համար, որ իրեն պատկանում է Apple ID-ն:

Իրականում խաբեբայն օգտագործում է կոդը՝ տուժողի գաղտնաբառը վերականգնելու համար, ինչը նրանց հնարավորություն է տալիս մուտք գործել iCloud հաշիվ: Եթե ​​MetaMask-ի տվյալները պահվում են iCloud-ում, նրանք կարող են մուտք գործել դրանք և գողանալ զոհերի ակտիվները:

MetaMask-ի առաջարկած լուծումը 

MetaMask-ն իր օգտատերերին հորդորել է անջատել iCloud-ի կրկնօրինակումներն իրենց հավելվածի համար՝ օգտագործելով այս անջատիչը՝ «Կարգավորումներ > Պրոֆիլ > iCloud > Կառավարեք պահեստը > Պահուստավորումներ»:

Նրանց համար, ովքեր ցանկանում են ամբողջությամբ անջատել գործառույթը, նրանք կարող են դա անել «Կարգավորումներ > Apple ID/iCloud > iCloud > iCloud Backup»:

Ֆիշինգի հարձակումները և կրիպտո տարածությունը

Սա առաջին ֆիշինգային հարձակման սխեման չէ, որը կրիպտո արդյունաբերությունը բացահայտեց այս տարի: OpenSea- ն օգտատերերը բախվել են «ֆիշինգային հարձակումների», որոնք հանգեցրել են նրանց միլիոններ կորցնելով դոլար; հերթական հարձակումը տեսավ, Defiance-ի համահիմնադիրը կորցրել է 1.8 միլիոն դոլար արժողությամբ NFT-ներ:

Նման հարձակումների տարածվածության և կիրառվող մեթոդների աճող բարդության պայմաններում ոլորտի անվտանգության փորձագետները խորհուրդ են տվել կրիպտո կրողներին օգտագործել սառը դրամապանակներ և խուսափել իրենց դրամապանակները պատահական կայքերին միացնելուց:

Սիմբիոզ

Աղբյուր՝ https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/