MetaMask של ארנק קריפטו מזהיר את אפלiCloudמשתמשים במתקפת פישינג חדשה שעלולה להוביל לגניבת אסימונים או מטבעות קריפטוגרפיים שאינם ניתנים להחלפה.
חברת הבלוקצ'ייןציין את זהגיבויי iCloud לנתוני אפליקציה יכללו את כספת MetaMask מוצפנת בסיסמה של משתמש. אם הסיסמה אינה חזקה מספיק, הכספת עלולה להיגנב ולהיפגע במהלך סוג אחר של התקפה.
ככל הנראה, זה לא רק סיכון תיאורטי. ב-14 באפריל, משתמש MetaMask Domenic Iacovone פנה לטוויטר וטען כי ארנק הקריפטו שלו נגנב לחלוטין. חלק מהנכסים הדיגיטליים שאבדו כללו מספראסימונים לא ניתנים לשינוי (NFTs)וכ-100,000 דולר ב-Apecoin.
Iacovone אמר שהסאגה התחילה כאשר קיבל שיחה באייפון שלו שנקראה כמספר של אפל בזיהוי המתקשר. כשהתקשר בחזרה למספר, הרמאים ביקשו קוד שנשלח למכשיר שלו. כמה שניות לאחר מכן, הארנק שלו נמחק.
- Domenic Iacovone (@revive_dom)14 באפריל, 2022היי כולכם, בואו נראה עד כמה הקהילה הזו יכולה להיות מדהימה. כל הארנק שלי פשוט נגנב. נמחק לגמרי,
MAYC 28478, MAYC 8952, MAYC 7536
מרזב חתול 2280, 2769, 2325
גנב גם 100 אלף במטבע קוף.
מחפש את כל העזרה שאוכל לקבל.פרס 100@BoredApeYC @GutterCatGang
במילים אחרות, התוקפים פרצו לחשבון ה-iCloud של Iacovone וקראו לו לדוג את קוד האימות דו-גורמי. כשהוא סיפק אותו, הם הצליחו להתפשר על כספת MetaMask שלו ולגנוב את נכסיו.
MetaMask, מצדה, אומרת שמשתמשים משביתים את הגיבוי של iCloud עבור MetaMask במיוחד בקטע ניהול אחסון בהגדרות ה-iCloud של המשתמש.
משתמשים יכולים גם להגן על עצמם מפני התקפות דיוג על ידי הימנעות מסירת מידע רגיש למתקשרים. זיוף של מספר רשמי או תג זיהוי מתקשר היא טקטיקה נפוצה בקרב רמאים. בנוסף, אפל לעולם לא תבקש קוד אימות דו-גורמי בטלפון.
במקום להתקשר ישירות למספר, על המשתמשים למצוא את קו תמיכת הלקוחות הרשמי מאתר החברה ולהתקשר למספר הזה כדי לאמת.
זו רחוקה מלהיות הפעם הראשונה שבה נגנבים NFTs או מטבעות קריפטוגרפיים במתקפת פישינג. עוד בפברואר, נגנבו נכסים דיגיטליים בשווי של כמעט 1.7 מיליון דולרמתקפה על OpenSeaמשתמשים.
