MetaMask warnte Apple-Benutzer am 17. April vor Phishing-Angriffen, nachdem ein iPhone-Benutzer um NFTs und ApeCoin im Wert von 650,000 US-Dollar betrogen wurde (AFFE).
Laut MetaMask gibt es ein Sicherheitsproblem mit den Standardeinstellungen auf Geräten wie iPhone, iPad und MacBook, das es böswilligen Akteuren ermöglicht, die Startphrase oder den „passwortverschlüsselten MetaMask-Tresor“ zu sehen, der im iCloud-Speicherdienst von Apple gespeichert ist.
? Wenn Sie die iCloud-Sicherung für App-Daten aktiviert haben, umfasst dies Ihren passwortverschlüsselten MetaMask-Tresor. Wenn Ihr Passwort nicht stark genug ist und jemand Ihre iCloud-Anmeldeinformationen phisht, kann dies gestohlene Gelder bedeuten. (Weiterlesen?) 1/3
— MetaMask ?? (@MetaMask) 17. April 2022
Identifiziere das Problem
Am 15. April beschwerte sich der Twitter-Nutzer Domenic Iacovone darüber, dass er alle nicht fungiblen Token (NFTs) in seiner Brieftasche verloren habe. Dazu gehörten drei Mutant Apes, drei Gutter Cats und ApeCoin im Wert von 100,000 US-Dollar.
Iacovone sagte, er habe auf seinem Telefon einen Anruf erhalten, dessen Anrufer-ID als Apple-Nummer gekennzeichnet sei. Er nahm zunächst nicht ab, sondern rief zurück, da die Anrufer-ID besagte, dass es von Apple stamme.
Allerdings handelte es sich bei dem Anrufer um einen Betrüger, der eine gefälschte Nummer verwendete. Er bat Iacovone um einen Code, der ihm unter dem Vorwand, ein Apple-Vertreter zu sein, an sein Telefon geschickt wurde. Iacovone sagte, er habe alles in seiner Metamask-Brieftasche verloren, Sekunden nachdem er den Code mit dem Betrüger geteilt hatte.
So ist es passiert: Ich habe einen Anruf von Apple erhalten, buchstäblich von Apple (auf meiner Anrufer-ID). Ich habe zurückgerufen, weil ich Betrug vermutete und es eine Apple-Nummer war. Also habe ich ihnen geglaubt
Sie fragten nach einem Code, der an mein Telefon gesendet wurde, und 2 Sekunden später wurde meine gesamte MetaMask gelöscht— Domenic Iacovone (@revive_dom) 14. April 2022
Den Angriff erklären
Der Twitter-Nutzer @Serpent, Gründer des Krypto-Bedrohungsminderungssystems Sentinel, erläuterte den Ablauf des Phishing-Angriffs. Ihm zufolge nutzte der Angreifer einen Anrufer-ID-Spoofer, der den Anschein erweckte, als stamme er von Apple, und behauptete, es gebe verdächtige Aktivitäten auf dem Konto.
? NEUER PHISHING-BETRUG?
Einer einzelnen Person wurden bereits 650,000 US-Dollar gestohlen, und das wird noch viel mehr Menschen passieren.
So ist es passiert??
— Schlange (@Schlange) 17. April 2022
Anschließend forderte der Betrüger ein Zurücksetzen des Passworts für die Apple-ID des Opfers. Das Opfer erhält einen Code zum Zurücksetzen, und der Betrüger fragt nach diesem Code und behauptet, er wolle verifizieren, dass er der Besitzer der Apple-ID sei.
In Wirklichkeit verwendet der Betrüger den Code, um das Passwort des Opfers zurückzusetzen, wodurch es Zugriff auf das iCloud-Konto erhält. Wenn MetaMask-Daten in iCloud gespeichert sind, können sie darauf zugreifen und die Vermögenswerte der Opfer stehlen.
Die von MetaMask vorgeschlagene Lösung
MetaMask hat seine Benutzer aufgefordert, iCloud-Backups für ihre Anwendung zu deaktivieren, indem sie diesen Schalter verwenden: „Einstellungen > Profil > iCloud > Speicher verwalten > Backups.“
Sie können iCloud-Backups speziell für MetaMask deaktivieren, indem Sie den Schalter hier deaktivieren:
Einstellungen > Profil > iCloud > Speicher verwalten > Backups.
2/3— MetaMask ?? (@MetaMask) 17. April 2022
Wer die Funktion komplett deaktivieren möchte, kann dies unter „Einstellungen > Apple ID/iCloud > iCloud > iCloud Backup“ tun.
Phishing-Angriffe und der Kryptoraum
Dies ist nicht der erste Phishing-Angriffsplan, den die Kryptoindustrie in diesem Jahr aufgedeckt hat. OpenSea Benutzer waren mit „Phishing-Angriffen“ konfrontiert, die zu ihnen führten Millionen verlieren von Dollar; ein weiterer Angriff sah Der Mitbegründer von Defiance verlor NFTs im Wert von 1.8 Millionen US-Dollar.
Angesichts der Verbreitung solcher Angriffe und der zunehmenden Komplexität der eingesetzten Methoden raten Sicherheitsexperten der Branche Krypto-Inhabern, Cold Wallets zu verwenden und zu vermeiden, ihre Wallets mit zufälligen Websites zu verbinden.
Quelle: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/