MetaMask 17 月 650,000 日,一名 iPhone 用户被骗走价值 XNUMX 万美元的 NFT 和 ApeCoin(猿).
据 MetaMask 称,iPhone、iPad 和 MacBook 等设备的默认设置存在安全问题,恶意行为者可以看到存储在 Apple iCloud 存储服务中的助记词或“密码加密的 MetaMask 保险库”。
? 如果您为应用程序数据启用了 iCloud 备份,这将包括您的密码加密的 MetaMask 保险库。 如果您的密码不够强大,并且有人通过网络钓鱼您的 iCloud 凭据,这可能意味着资金被盗。 (继续阅读?) 1/3
— MetaMask ?? (@MetaMask) 2022 年 4 月 17 日
识别问题
15 月 100,000 日,Twitter 用户 Domenic Iacovone 抱怨说他丢失了钱包中的所有不可替代代币(NFT)。 其中包括三只变异猿、三只阴沟猫和 XNUMX 美元的 ApeCoin。
Iacovone 说他接到一个电话,来电显示被标记为苹果号码。 他最初没有接电话,但由于来电显示是苹果公司的,所以他回拨了电话。
但是,来电者是使用欺骗号码的骗子。 他以苹果代表的名义向 Iacovone 索要一个发送到他手机的代码。 Iacovone 说,在与诈骗者分享代码后,他的 Metamask 钱包中的所有东西都丢失了。
事情就是这样发生的,接到了来自苹果的电话,从字面上看是来自苹果(在我的来电显示上),因为我怀疑欺诈而回电,这是一个苹果号码。 所以我相信他们
他们要求一个发送到我手机的代码,2 秒后我的整个 MetaMask 都被擦除了— 多梅尼克·亚科沃内 (@revive_dom) 2022 年 4 月 14 日
解释攻击
Twitter 用户@Serpent 是加密威胁缓解系统 Sentinel 的创始人,他解释了网络钓鱼攻击的过程。 据他介绍,攻击者使用了来电显示欺骗器,使他们看起来像是来自 Apple,并声称该帐户存在可疑活动。
? 新的网络钓鱼诈骗?
已经从一个人那里偷走了 650,000 美元,而且还会发生在更多人身上。
这是怎么回事??
—蛇(@Serpent) 2022 年 4 月 17 日
骗子随后要求为受害者的 Apple ID 重置密码。 受害者将获得一个重置代码,诈骗者要求提供该代码,声称这是为了验证他们拥有 Apple ID。
实际上,诈骗者使用该代码来重置受害者的密码,从而使他们能够访问 iCloud 帐户。 如果 MetaMask 数据存储在 iCloud 上,他们可以访问它并窃取受害者的资产。
MetaMask 提出的解决方案
MetaMask 已敦促其用户通过使用以下切换禁用其应用程序的 iCloud 备份:“设置 > 配置文件 > iCloud > 管理存储 > 备份”。
您可以通过在此处关闭切换来专门禁用 MetaMask 的 iCloud 备份:
设置 > 配置文件 > iCloud > 管理存储 > 备份。
2/3— MetaMask ?? (@MetaMask) 2022 年 4 月 17 日
对于那些想要完全关闭该功能的人,他们可以在“设置 > Apple ID/iCloud > iCloud > iCloud 备份”中进行操作。
网络钓鱼攻击和加密空间
这不是加密行业今年揭开的第一个网络钓鱼攻击计划。 外海 用户面临导致他们的“网络钓鱼攻击” 损失数百万 美元; 另一次攻击 锯 Defiance 的联合创始人损失了价值 1.8 万美元的 NFT。
随着此类攻击的盛行和所采用方法的日益复杂,行业安全专家建议加密货币持有者使用冷钱包并避免将他们的钱包连接到随机网站。
资料来源:https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/