MetaMask ha avvertito gli utenti Apple di diffidare degli attacchi di phishing il 17 aprile dopo che un utente iPhone è stato truffato per un valore di $ 650,000 di NFT e ApeCoin (SCIMMIA).
Secondo MetaMask, c'è un problema di sicurezza con le impostazioni predefinite su dispositivi come iPhone, iPad e MacBook che consente agli attori malintenzionati di vedere la frase iniziale o "Vault MetaMask crittografato con password" archiviato sul servizio di archiviazione iCloud di Apple.
? Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo deposito MetaMask crittografato con password. Se la tua password non è abbastanza forte e qualcuno phishing le tue credenziali iCloud, questo può significare furto di fondi. (Continua a leggere?) 1/3
— MetaMaschera ?? (@MetaMaschera) 17 aprile 2022
Identificare il problema
Il 15 aprile, l'utente di Twitter Domenic Iacovone si è lamentato di aver perso tutti i token non fungibili (NFT) nel suo portafoglio. Ciò includeva tre scimmie mutanti, tre gatti delle grondaie e $ 100,000 in ApeCoin.
Iacovone ha detto di aver ricevuto una chiamata sul suo telefono con l'ID chiamante contrassegnato come numero Apple. Inizialmente non ha risposto, ma ha richiamato poiché l'ID del chiamante diceva che proveniva da Apple.
Tuttavia, il chiamante era un truffatore che utilizzava un numero contraffatto. Ha chiesto a Iacovone un codice inviato al suo telefono con la scusa di essere un rappresentante Apple. Iacovone ha detto di aver perso tutto nel suo portafoglio Metamask pochi secondi dopo aver condiviso il codice con il truffatore.
Ecco come è successo, ho ricevuto una telefonata da Apple, letteralmente da Apple (sul mio ID chiamante) l'ho richiamato perché sospettavo una frode ed era un numero Apple. Quindi gli ho creduto
Hanno chiesto un codice che è stato inviato al mio telefono e 2 secondi dopo l'intera MetaMask è stata cancellata— Domenico Iacovone (@revive_dom) 14 aprile 2022
Spiegazione dell'attacco
L'utente Twitter @Serpent, fondatore del sistema di mitigazione delle minacce crittografiche Sentinel, ha spiegato il processo per l'attacco di phishing. Secondo lui, l'attaccante ha utilizzato uno spoofer dell'ID chiamante che li faceva sembrare come se provenissero da Apple e ha affermato che c'erano attività sospette sull'account.
? NUOVA TRUFFA DI PHISHING?
Già $ 650,000 rubati a un singolo individuo e accadrà a molte più persone.
È così che è successo??
— Serpente (@serpente) 17 aprile 2022
Il truffatore ha quindi richiesto la reimpostazione della password per l'ID Apple della vittima. La vittima riceverà un codice per il ripristino e il truffatore chiede quel codice, sostenendo che è per verificare di possedere l'ID Apple.
In realtà, il truffatore utilizza il codice per reimpostare la password della vittima, che dà loro l'accesso all'account iCloud. Se i dati MetaMask sono archiviati su iCloud, possono accedervi e rubare le risorse delle vittime.
La soluzione proposta da MetaMask
MetaMask ha esortato i suoi utenti a disabilitare i backup di iCloud per la loro applicazione utilizzando questo interruttore: "Impostazioni > Profilo > iCloud > Gestisci spazio di archiviazione > Backup".
Puoi disabilitare i backup di iCloud per MetaMask in particolare disattivando l'interruttore qui:
Impostazioni > Profilo > iCloud > Gestisci spazio di archiviazione > Backup.
2/3— MetaMaschera ?? (@MetaMaschera) 17 aprile 2022
Per coloro che desiderano disattivare completamente la funzione, possono farlo in "Impostazioni > ID Apple/iCloud > iCloud > Backup iCloud".
Attacchi di phishing e spazio crittografico
Questo non è il primo schema di attacco di phishing che l'industria delle criptovalute ha svelato quest'anno. OpenSea gli utenti hanno affrontato "attacchi di phishing" che li hanno portati perdere milioni di dollari; un altro attacco sega il co-fondatore di Defiance perde $ 1.8 milioni di NFT.
Con la prevalenza di tali attacchi e la crescente sofisticatezza dei metodi impiegati, gli esperti di sicurezza del settore hanno consigliato ai detentori di criptovalute di utilizzare cold wallet ed evitare di connettere i propri wallet a siti Web casuali.
Fonte: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/