MetaMask حذر مستخدمي Apple من أن يكونوا حذرين من هجمات التصيد في 17 أبريل بعد خداع مستخدم iPhone بقيمة 650,000 ألف دولار من NFTs و ApeCoin (قرد).
وفقًا لـ MetaMask ، هناك مشكلة أمنية في الإعدادات الافتراضية على أجهزة مثل iPhone و iPad و MacBook والتي تسمح للممثلين الخبيثين برؤية العبارة الأولية أو "مخزن MetaMask المشفر بكلمة مرور" المخزن على خدمة تخزين iCloud من Apple.
؟ إذا قمت بتمكين النسخ الاحتياطي على iCloud لبيانات التطبيق ، فسيشمل ذلك قبو MetaMask المشفر بكلمة مرور. إذا لم تكن كلمة مرورك قوية بما يكفي ، وقام شخص ما بخداع بيانات اعتماد iCloud الخاصة بك ، فقد يعني ذلك الأموال المسروقة. (اقرأ؟) 1/3
- ميتامسك ؟؟ (MetaMask) 17 نيسان
تحديد المشكلة
في 15 أبريل ، اشتكى مستخدم تويتر Domenic Iacovone من أنه فقد جميع الرموز غير القابلة للاستبدال (NFTs) في محفظته. وشمل ذلك ثلاثة قرود متحولة ، وثلاثة قطط مزراب ، و 100,000 ألف دولار في ApeCoin.
قال Iacovone إنه تلقى مكالمة على هاتفه تم تمييز معرف المتصل كرقم Apple. لم يردها في البداية لكنه اتصل بها مرة أخرى لأن معرف المتصل قال إنه من Apple.
ومع ذلك ، كان المتصل مخادعًا باستخدام رقم مخادع. طلب من Iacovone إرسال رمز إلى هاتفه بحجة أنه ممثل Apple. قال Iacovone إنه فقد كل شيء في محفظة Metamask الخاصة به بعد ثوانٍ من مشاركة الكود مع المحتال.
هذه هي الطريقة التي حدث بها الأمر ، تلقيت مكالمة هاتفية من Apple ، حرفياً من Apple (في معرف المتصل الخاص بي) اتصلت بها مرة أخرى لأنني اشتبهت في الاحتيال وكان رقم Apple. لذلك صدقتهم
لقد طلبوا رمزًا تم إرساله إلى هاتفي وبعد ثانيتين تم مسح MetaMask بالكامل- دومينيك ياكوفوني (revive_dom) 14 نيسان
شرح الهجوم
أوضح مستخدم تويترSerpent ، مؤسس نظام التخفيف من مخاطر التشفير Sentinel ، عملية هجوم التصيد الاحتيالي. ووفقًا له ، فقد استخدم المهاجم مخادعًا لمعرف المتصل مما جعلهم يبدون وكأنهم من Apple ، وادعى أن هناك نشاطًا مشبوهًا على الحساب.
؟ عملية احتيال جديدة؟
سُرق بالفعل 650,000 ألف دولار من فرد واحد وسيحدث ذلك لعدد أكبر بكثير من الناس.
و هكذا حدثت الحكاية ؟؟
- الثعبان (Serpent) 17 نيسان
ثم طلب المحتال إعادة تعيين كلمة المرور لمعرف Apple الخاص بالضحية. ستحصل الضحية على رمز لإعادة التعيين ، ويطلب المحتال هذا الرمز ، مدعيا أنه للتحقق من ملكيته لمعرف Apple.
في الواقع ، يستخدم المخادع الرمز لإعادة تعيين كلمة مرور الضحية ، مما يمنحه حق الوصول إلى حساب iCloud. إذا تم تخزين بيانات MetaMask على iCloud ، فيمكنهم الوصول إليها وسرقة أصول الضحايا.
الحل المقترح من MetaMask
حثت MetaMask مستخدميها على تعطيل النسخ الاحتياطية على iCloud لتطبيقهم باستخدام هذا التبديل: "الإعدادات> الملف الشخصي> iCloud> إدارة التخزين> النسخ الاحتياطية."
يمكنك تعطيل نسخ iCloud الاحتياطية لـ MetaMask على وجه التحديد عن طريق إيقاف تشغيل التبديل هنا:
الإعدادات> ملف التعريف> iCloud> إدارة التخزين> النسخ الاحتياطية.
2/3- ميتامسك ؟؟ (MetaMask) 17 نيسان
بالنسبة لأولئك الذين يرغبون في إيقاف تشغيل الميزة تمامًا ، يمكنهم القيام بذلك في "الإعدادات> Apple ID / iCloud> iCloud> iCloud Backup."
هجمات التصيد وفضاء التشفير
هذا ليس أول مخطط هجوم تصيد تصيده صناعة العملات المشفرة هذا العام. OpenSea واجه المستخدمون "هجمات تصيد" أدت إلى حدوثهم يخسرون الملايين من الدولارات هجوم آخر رأى الشريك المؤسس لشركة Defiance يخسر ما قيمته 1.8 مليون دولار من NFTs.
مع انتشار مثل هذه الهجمات وتزايد تطور الأساليب المستخدمة ، نصح خبراء الأمن الصناعي حاملي العملات المشفرة باستخدام محافظ باردة وتجنب ربط محافظهم بمواقع إلكترونية عشوائية.
المصدر: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/