MetaMask alertou os usuários da Apple para serem cautelosos com ataques de phishing em 17 de abril, depois que um usuário do iPhone foi enganado por US $ 650,000 em NFTs e ApeCoin (MACACO).
De acordo com o MetaMask, há um problema de segurança com as configurações padrão em dispositivos como iPhone, iPad e MacBook que permite que agentes mal-intencionados vejam a frase inicial ou “cofre MetaMask criptografado por senha” armazenado no serviço de armazenamento iCloud da Apple.
? Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha. Se sua senha não for forte o suficiente e alguém phishing suas credenciais do iCloud, isso pode significar dinheiro roubado. (Continue lendo?) 1/3
— MetaMask ?? (@MetaMask) 17 de abril de 2022
Identificando o problema
Em 15 de abril, o usuário do Twitter Domenic Iacovone reclamou que havia perdido todos os tokens não fungíveis (NFTs) em sua carteira. Isso incluiu três Mutant Apes, três Gutter Cats e US$ 100,000 em ApeCoin.
Iacovone disse que recebeu uma ligação em seu telefone que o identificador de chamadas sinalizado como um número da Apple. Ele inicialmente não atendeu, mas ligou de volta, pois o identificador de chamadas dizia que era da Apple.
No entanto, o chamador era um golpista usando um número falsificado. Ele pediu a Iacovone um código enviado para seu telefone sob o pretexto de ser um representante da Apple. Iacovone disse que perdeu tudo em sua carteira Metamask segundos depois de compartilhar o código com o golpista.
Foi assim que aconteceu, recebi um telefonema da apple, literalmente da apple (no meu identificador de chamadas) Liguei de volta porque suspeitei de fraude e era um número da apple. Então eu acreditei neles
Eles pediram um código que foi enviado para o meu telefone e 2 segundos depois todo o meu MetaMask foi apagado-Domenic Iacovone (@revive_dom) 14 de abril de 2022
Explicando o ataque
O usuário do Twitter @Serpent, fundador do sistema de mitigação de ameaças criptográficas Sentinel, explicou o processo para o ataque de phishing. Segundo ele, o invasor usou um spoofer de identificador de chamadas que os fez parecer que eram da Apple e alegou que havia atividade suspeita na conta.
? NOVO SCAM DE PHISHING?
Já $ 650,000 roubados de um único indivíduo e isso vai acontecer com muito mais pessoas.
Foi assim que aconteceu ??
— Serpente (@Serpente) 17 de abril de 2022
O golpista então solicitou uma redefinição de senha para o ID Apple da vítima. A vítima receberá um código para redefinir, e o golpista solicita esse código, alegando que é para verificar se ele possui o ID da Apple.
Na realidade, o golpista usa o código para redefinir a senha da vítima, o que dá acesso à conta do iCloud. Se os dados do MetaMask estiverem armazenados no iCloud, eles poderão acessá-los e roubar os ativos das vítimas.
A solução proposta da MetaMask
A MetaMask pediu que seus usuários desativem os backups do iCloud para seus aplicativos usando esta opção: “Configurações> Perfil> iCloud> Gerenciar armazenamento> Backups”.
Você pode desativar os backups do iCloud para MetaMask especificamente desativando a alternância aqui:
Configurações > Perfil > iCloud > Gerenciar armazenamento > Backups.
2/3— MetaMask ?? (@MetaMask) 17 de abril de 2022
Para aqueles que desejam desativar o recurso completamente, podem fazê-lo em “Configurações > Apple ID/iCloud > iCloud > Backup do iCloud”.
Ataques de phishing e o espaço criptográfico
Este não é o primeiro esquema de ataque de phishing que a indústria de criptomoedas desvendou este ano. OpenSea os usuários enfrentaram “ataques de phishing” que os levaram a perdendo milhões de dólares; outro ataque serra o cofundador da Defiance perdeu US$ 1.8 milhão em NFTs.
Com a prevalência de tais ataques e a crescente sofisticação dos métodos empregados, os especialistas em segurança do setor aconselharam os detentores de criptomoedas a usar carteiras frias e evitar conectar suas carteiras a sites aleatórios.
Fonte: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/