MetaMask 17-р сарын 650,000-нд iPhone хэрэглэгчийг XNUMX долларын үнэ бүхий NFTs болон ApeCoin-ээр залилсаны дараа Apple-ийн хэрэглэгчдэд фишинг халдлагаас болгоомжлохыг анхааруулав.МИЧ).
MetaMask-ийн мэдээлснээр iPhone, iPad, MacBook зэрэг төхөөрөмжүүдийн анхдагч тохиргоонд аюулгүй байдлын асуудал байгаа бөгөөд энэ нь Apple-ийн iCloud хадгалах үйлчилгээнд хадгалагдсан "нууц үгээр шифрлэгдсэн MetaMask агуулах"-ыг хортой этгээдэд харах боломжийг олгодог.
? Хэрэв та програмын өгөгдөлд зориулж iCloud нөөцлөлтийг идэвхжүүлсэн бол үүнд таны нууц үгээр шифрлэгдсэн MetaMask хадгалах сан багтана. Хэрэв таны нууц үг хангалттай хүчтэй биш бөгөөд хэн нэгэн таны iCloud итгэмжлэлийг хулгайлсан бол хулгайлагдсан мөнгө гэсэн үг. (Үргэлжлүүлэн уншина уу?) 1/3
- МетаМаск ?? (@MetaMask) Дөрөвдүгээр сар 17, 2022
Асуудлыг тодорхойлох
Дөрөвдүгээр сарын 15-нд Твиттер хэрэглэгч Доменик Яковоне түрийвчнээсээ үл ойлгогдох жетон (NFTs) бүгдийг алдсан гэж гомдолложээ. Үүнд гурван Мутант мич, гурван Гуттер муур, ApeCoin-ийн 100,000 доллар багтсан.
Iacovone түүний утсанд Apple-ийн дугаар гэж тэмдэглэгдсэн дуудлага ирсэн гэж хэлсэн. Тэр эхэндээ утсаа авахгүй байсан ч залгасан хүний ID нь Apple-аас ирсэн гэж хэлсэн тул буцааж залгасан.
Гэтэл залгасан этгээд нь хуурамч дугаар ашигласан луйварчин байжээ. Тэрээр Iacovone-ээс Apple-ийн төлөөлөгч гэсэн нэрийдлээр утсанд нь илгээсэн кодыг хүссэн байна. Иаковоне энэ кодыг луйварчинтай хуваалцсанаас хойш хэдхэн секундын дараа метамаск түрийвчнээсээ бүх зүйлээ алдсан гэж хэлсэн.
Ийм зүйл тохиолдсон, Apple-аас утас руу залгасан, шууд утгаараа Apple-аас (миний залгасан дугаар дээр) Би залилан хийсэн гэж сэжиглэж, энэ нь алимны дугаар байсан тул буцааж залгасан. Тиймээс би тэдэнд итгэсэн
Тэд миний утас руу код илгээхийг хүссэн бөгөөд 2 секундын дараа миний бүх MetaMask арчигдлаа- Доменик Яковоне (@revive_dom) Дөрөвдүгээр сар 14, 2022
Довтолгоог тайлбарлаж байна
Твиттерийн хэрэглэгч @Serpent, криптогийн аюулыг бууруулах системийг үүсгэн байгуулагч Sentinel фишинг халдлагын үйл явцыг тайлбарлав. Түүний хэлснээр халдлага үйлдэгч нь дуудлага хийгчийн ID хуурамчаар үйлчлүүлсэн нь тэднийг Apple-ийнх мэт харагдуулж, дансанд сэжигтэй үйлдэл байгаа гэж мэдэгджээ.
? ШИНЭ ФИШИНГ ЛУЙВАР?
Нэг хүнээс аль хэдийн 650,000 доллар хулгайлагдсан бөгөөд энэ нь илүү олон хүмүүст тохиолдох болно.
Ийм юм болсон юмуу??
— Могой (@Могой) Дөрөвдүгээр сар 17, 2022
Дараа нь луйварчин хохирогчийн Apple ID-д нууц үг шинэчлэхийг хүссэн байна. Хохирогч дахин тохируулах код авах бөгөөд луйварчин нь Apple ID-г эзэмшиж буйгаа баталгаажуулахын тулд энэ кодыг асууна.
Бодит байдал дээр луйварчин хохирогчийн нууц үгийг сэргээхийн тулд энэ кодыг ашигладаг бөгөөд энэ нь тэдэнд iCloud данс руу нэвтрэх боломжийг олгодог. Хэрэв MetaMask-ын өгөгдөл iCloud дээр хадгалагдсан бол тэд үүнд нэвтэрч, хохирогчдын хөрөнгийг хулгайлах боломжтой.
MetaMask-ийн санал болгож буй шийдэл
MetaMask нь хэрэглэгчиддээ "Тохиргоо > Профайл > iCloud > Хадгалах санг удирдах > Нөөцлөлт" гэсэн товчлуурыг ашиглан програмынхаа iCloud нөөцлөлтийг идэвхгүй болгохыг уриалсан.
Та MetaMask-д зориулсан iCloud нөөцлөлтийг эндээс унтрааж унтрааж болно.
Тохиргоо > Профайл > iCloud > Хадгалах санг удирдах > Нөөцлөлт.
2/3- МетаМаск ?? (@MetaMask) Дөрөвдүгээр сар 17, 2022
Энэ функцийг бүхэлд нь унтраахыг хүссэн хүмүүс "Тохиргоо > Apple ID/iCloud > iCloud > iCloud нөөцлөлт" хэсэгт үүнийг хийж болно.
Фишинг халдлага ба крипто орон зай
Энэ нь крипто салбарын энэ жил илрүүлсэн анхны фишинг халдлагын схем биш юм. Нээлттэй тэнгис хэрэглэгчид "фишинг халдлага"-тай тулгарсан нь тэдэнд хүргэсэн сая саяыг алдаж байна доллар; өөр халдлага харсан Defiance-ийг үүсгэн байгуулагчдын нэг нь 1.8 сая долларын NFT-ээ алдсан.
Ийм халдлага газар авч, ашиглаж буй аргууд нь улам боловсронгуй болж байгаа тул салбарын аюулгүй байдлын мэргэжилтнүүд крипто эзэмшигчдэд хүйтэн түрийвч ашиглаж, түрийвчээ санамсаргүй вэб сайт руу холбохоос зайлсхийхийг зөвлөж байна.
Эх сурвалж: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/