MetaMask เตือนผู้ใช้ Apple ให้ระวังการโจมตีแบบฟิชชิ่งในวันที่ 17 เมษายน หลังจากผู้ใช้ iPhone ถูกหลอกจาก NFTs และ ApeCoin มูลค่า 650,000 ดอลลาร์ (ลิง).
ตาม MetaMask มีปัญหาด้านความปลอดภัยกับการตั้งค่าเริ่มต้นบนอุปกรณ์เช่น iPhone, iPad และ MacBook ที่อนุญาตให้ผู้ประสงค์ร้ายเห็นวลีเริ่มต้นหรือ " MetaMask vault ที่เข้ารหัสด้วยรหัสผ่าน" ที่จัดเก็บไว้ในบริการจัดเก็บข้อมูล iCloud ของ Apple
? หากคุณเปิดใช้งานการสำรองข้อมูล iCloud สำหรับข้อมูลแอพ การดำเนินการนี้จะรวมถึง MetaMask vault ที่เข้ารหัสด้วยรหัสผ่านของคุณ หากรหัสผ่านของคุณไม่รัดกุมพอ และมีคนปลอมแปลงข้อมูลประจำตัว iCloud ของคุณ อาจหมายถึงเงินที่ถูกขโมยไป (อ่านต่อ ?) 1/3
— เมตามาสค์ ?? (@MetaMask) April 17, 2022
การระบุปัญหา
เมื่อวันที่ 15 เมษายน ผู้ใช้ Twitter Domenic Iacovone บ่นว่าเขาทำโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFTs) ทั้งหมดในกระเป๋าเงินของเขาหาย ซึ่งรวมถึง Mutant Apes สามตัว แมว Gutter สามตัว และ ApeCoin มูลค่า 100,000 ดอลลาร์
Iacovone กล่าวว่าเขาได้รับสายจากโทรศัพท์ของเขาที่ระบุว่า ID ผู้โทรถูกตั้งค่าสถานะเป็นหมายเลข Apple ตอนแรกเขาไม่รับ แต่โทรกลับเนื่องจาก ID ผู้โทรแจ้งว่ามาจาก Apple
อย่างไรก็ตาม ผู้โทรเป็นผู้หลอกลวงโดยใช้หมายเลขปลอม เขาขอรหัส Iacovone ที่ส่งไปยังโทรศัพท์ของเขาโดยอ้างว่าเป็นตัวแทนของ Apple Iacovone กล่าวว่าเขาสูญเสียทุกอย่างในกระเป๋าเงิน Metamask ของเขาในไม่กี่วินาทีหลังจากแชร์รหัสกับผู้หลอกลวง
นี่คือสิ่งที่เกิดขึ้น ได้รับโทรศัพท์จาก apple แท้จริงจาก apple (บนหมายเลขผู้โทรของฉัน) โทรกลับเพราะฉันสงสัยว่ามีการฉ้อโกงและเป็นหมายเลขแอปเปิ้ล ฉันก็เลยเชื่อพวกเขา
พวกเขาขอรหัสที่ส่งไปยังโทรศัพท์ของฉันและ 2 วินาทีต่อมา MetaMask ทั้งหมดของฉันก็ถูกล้าง— โดเมนิ Iacovone (@revive_dom) April 14, 2022
อธิบายการโจมตี
ผู้ใช้ Twitter @Serpent ผู้ก่อตั้งระบบบรรเทาภัยคุกคามการเข้ารหัสลับ Sentinel อธิบายกระบวนการสำหรับการโจมตีแบบฟิชชิ่ง ตามที่เขาพูด ผู้โจมตีใช้การปลอมแปลง ID ผู้โทรซึ่งทำให้ดูเหมือนว่าพวกเขามาจาก Apple และอ้างว่ามีกิจกรรมที่น่าสงสัยในบัญชี
? กลโกงฟิชชิ่งใหม่ ?
ขโมยเงินไปแล้ว 650,000 ดอลลาร์จากบุคคลเพียงคนเดียว และจะเกิดขึ้นกับผู้คนอีกมากมาย
เป็นอย่างนี้นี่เอง ??
— งู (@Serpent) April 17, 2022
จากนั้นผู้หลอกลวงขอรีเซ็ตรหัสผ่านสำหรับ Apple ID ของเหยื่อ เหยื่อจะได้รับรหัสสำหรับการรีเซ็ต และนักต้มตุ๋นขอรหัสนั้น โดยอ้างว่าเป็นรหัสเพื่อยืนยันว่าพวกเขาเป็นเจ้าของ Apple ID
ในความเป็นจริง scammer ใช้รหัสเพื่อรีเซ็ตรหัสผ่านของเหยื่อ ซึ่งทำให้เข้าถึงบัญชี iCloud ได้ หากข้อมูล MetaMask ถูกจัดเก็บบน iCloud พวกเขาสามารถเข้าถึงและขโมยทรัพย์สินของเหยื่อได้
โซลูชันที่ MetaMask เสนอให้
MetaMask ได้เรียกร้องให้ผู้ใช้ปิดการใช้งานการสำรองข้อมูล iCloud สำหรับแอปพลิเคชันของพวกเขาโดยใช้การสลับนี้: “การตั้งค่า > โปรไฟล์ > iCloud > จัดการที่เก็บข้อมูล > การสำรองข้อมูล”
คุณสามารถปิดใช้งานการสำรองข้อมูล iCloud สำหรับ MetaMask โดยเฉพาะได้โดยปิดสวิตช์ที่นี่:
การตั้งค่า > โปรไฟล์ > iCloud > จัดการที่เก็บข้อมูล > ข้อมูลสำรอง
2/3— เมตามาสค์ ?? (@MetaMask) April 17, 2022
สำหรับผู้ที่ต้องการปิดคุณสมบัติทั้งหมด สามารถทำได้ที่ “การตั้งค่า > Apple ID/iCloud > iCloud > ข้อมูลสำรอง iCloud”
การโจมตีแบบฟิชชิ่งและพื้นที่เข้ารหัสลับ
นี่ไม่ใช่แผนการโจมตีแบบฟิชชิ่งครั้งแรกที่อุตสาหกรรมการเข้ารหัสลับได้เปิดเผยในปีนี้ ทะเลเปิด ผู้ใช้ต้องเผชิญกับ "การโจมตีแบบฟิชชิ่ง" ที่นำไปสู่พวกเขา ขาดทุนเป็นล้าน ดอลลาร์; โจมตีอีก เห็น ผู้ร่วมก่อตั้ง Defiance สูญเสีย NFT มูลค่า 1.8 ล้านเหรียญ
ด้วยความแพร่หลายของการโจมตีดังกล่าวและความซับซ้อนที่เพิ่มขึ้นของวิธีการที่ใช้ ผู้เชี่ยวชาญด้านความปลอดภัยในอุตสาหกรรมได้แนะนำให้ผู้ถือ crypto ใช้กระเป๋าเงินเย็นและหลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินของพวกเขากับเว็บไซต์สุ่ม
ที่มา: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/