MetaMask- ը Apple-ի օգտատերերին զգուշացրել է ապրիլի 17-ին զգուշանալ ֆիշինգային հարձակումներից այն բանից հետո, երբ iPhone-ի օգտատերերից մեկին խաբել են 650,000 դոլար արժողությամբ NFT-ներից և ApeCoin-ից (APE).
Ըստ MetaMask-ի՝ iPhone-ի, iPad-ի և MacBook-ի նման սարքերի լռելյայն կարգավորումների հետ կապված անվտանգության խնդիր կա, որը թույլ է տալիս չարամիտ խաղացողներին տեսնել հիմնական արտահայտությունը կամ «գաղտնաբառով կոդավորված MetaMask պահոցը», որը պահվում է Apple-ի iCloud պահեստավորման ծառայությունում:
? Եթե դուք ակտիվացրել եք iCloud-ի պահուստավորումը հավելվածի տվյալների համար, դա կներառի ձեր գաղտնաբառով կոդավորված MetaMask պահոցը: Եթե ձեր գաղտնաբառը բավականաչափ ուժեղ չէ, և ինչ-որ մեկը խաբում է ձեր iCloud հավատարմագրերը, դա կարող է նշանակել գողացված միջոցներ: (Կարդալ շարունակություն?) 1/3
- MetaMask ?? (@MetaMask) Ապրիլ 17, 2022
Խնդիրի բացահայտում
Ապրիլի 15-ին Twitter-ի օգտատեր Դոմենիկ Յակովոնեն բողոքել է, որ կորցրել է իր դրամապանակի բոլոր չփոխարինելի նշանները (NFT): Սա ներառում էր երեք մուտանտ կապիկներ, երեք հեղեղատար կատուներ և 100,000 դոլար ApeCoin-ում:
Յակովոնեն ասաց, որ իրեն զանգահարել են իր հեռախոսով, որը զանգահարողի ID-ն նշել է որպես Apple-ի համար: Նա սկզբում չվերցրեց, բայց հետ կանչեց, քանի որ զանգահարողի ID-ն ասում էր, որ դա Apple-ից է:
Այնուամենայնիվ, զանգահարողը խաբեբա էր՝ օգտագործելով կեղծված համարը: Նա Յակովոնից խնդրեց կոդ ուղարկել իր հեռախոսին՝ Apple-ի ներկայացուցիչ լինելու պատրվակով: Յակովոնեն ասել է, որ կորցրել է ամեն ինչ իր Metamask դրամապանակում խաբեբայի հետ ծածկագիրը կիսելուց վայրկյաններ անց:
Ահա թե ինչպես դա եղավ. Ես հեռախոսազանգ ստացա Apple-ից, բառացիորեն Apple-ից (իմ զանգահարողի ID-ով) հետ կանչեցի այն, քանի որ ես կասկածում էի խարդախության, և դա խնձորի համար էր: Այսպիսով, ես հավատում էի նրանց
Նրանք խնդրեցին կոդը, որն ուղարկվեց իմ հեռախոսին, և 2 վայրկյան անց իմ ամբողջ MetaMask-ը ջնջվեց— Դոմենիկ Յակովոնե (@revive_dom) Ապրիլ 14, 2022
Բացատրելով հարձակումը
Twitter-ի օգտատեր @Serpent-ը՝ կրիպտո սպառնալիքների մեղմացման Sentinel համակարգի հիմնադիրը, բացատրել է ֆիշինգային հարձակման գործընթացը: Նրա խոսքով, հարձակվողն օգտագործել է զանգահարողի ID-ի խաբեբա, ինչը նրանց ստիպում էր թվալ, թե իրենք Apple-ից են և պնդել, որ հաշվում կասկածելի գործողություններ են եղել:
? ՆՈՐ ֆիշինգի խաբեություն:
Արդեն 650,000 դոլար է գողացել մեկ անհատից, և դա տեղի կունենա շատ ավելի շատ մարդկանց հետ:
Այսպես եղավ??
— Օձ (@Serpent) Ապրիլ 17, 2022
Այնուհետև խարդախը պահանջել է գաղտնաբառի վերակայում զոհի Apple ID-ի համար: Տուժողը կստանա վերակայման կոդը, և խաբեբայը խնդրում է այդ կոդը՝ պնդելով, որ դա ստուգելու համար, որ իրեն պատկանում է Apple ID-ն:
Իրականում խաբեբայն օգտագործում է կոդը՝ տուժողի գաղտնաբառը վերականգնելու համար, ինչը նրանց հնարավորություն է տալիս մուտք գործել iCloud հաշիվ: Եթե MetaMask-ի տվյալները պահվում են iCloud-ում, նրանք կարող են մուտք գործել դրանք և գողանալ զոհերի ակտիվները:
MetaMask-ի առաջարկած լուծումը
MetaMask-ն իր օգտատերերին հորդորել է անջատել iCloud-ի կրկնօրինակումներն իրենց հավելվածի համար՝ օգտագործելով այս անջատիչը՝ «Կարգավորումներ > Պրոֆիլ > iCloud > Կառավարեք պահեստը > Պահուստավորումներ»:
Դուք կարող եք անջատել iCloud-ի կրկնօրինակումները MetaMask-ի համար՝ անջատելով անջատիչը այստեղ՝
Կարգավորումներ > Պրոֆիլ > iCloud > Կառավարել պահեստը > Կրկնօրինակումներ:
2/3- MetaMask ?? (@MetaMask) Ապրիլ 17, 2022
Նրանց համար, ովքեր ցանկանում են ամբողջությամբ անջատել գործառույթը, նրանք կարող են դա անել «Կարգավորումներ > Apple ID/iCloud > iCloud > iCloud Backup»:
Ֆիշինգի հարձակումները և կրիպտո տարածությունը
Սա առաջին ֆիշինգային հարձակման սխեման չէ, որը կրիպտո արդյունաբերությունը բացահայտեց այս տարի: OpenSea- ն օգտատերերը բախվել են «ֆիշինգային հարձակումների», որոնք հանգեցրել են նրանց միլիոններ կորցնելով դոլար; հերթական հարձակումը տեսավ, Defiance-ի համահիմնադիրը կորցրել է 1.8 միլիոն դոլար արժողությամբ NFT-ներ:
Նման հարձակումների տարածվածության և կիրառվող մեթոդների աճող բարդության պայմաններում ոլորտի անվտանգության փորձագետները խորհուրդ են տվել կրիպտո կրողներին օգտագործել սառը դրամապանակներ և խուսափել իրենց դրամապանակները պատահական կայքերին միացնելուց:
Աղբյուր՝ https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/