MetaMask memperingatkan pengguna Apple untuk waspada terhadap serangan phishing pada 17 April setelah pengguna iPhone ditipu dengan NFT dan ApeCoin senilai $650,000 (KERA).
Menurut MetaMask, ada masalah keamanan dengan pengaturan default pada perangkat seperti iPhone, iPad, dan MacBook yang memungkinkan aktor jahat untuk melihat frase benih atau "lemari MetaMask terenkripsi kata sandi" yang disimpan di layanan penyimpanan iCloud Apple.
? Jika Anda telah mengaktifkan pencadangan iCloud untuk data aplikasi, ini akan mencakup brankas MetaMask yang dienkripsi dengan kata sandi. Jika kata sandi Anda tidak cukup kuat, dan seseorang mengelabui kredensial iCloud Anda, ini bisa berarti dana curian. (Baca terus?) 1/3
—MetaMask?? (@MetaMask) 17 April, 2022
Mengidentifikasi masalah
Pada 15 April, pengguna Twitter Domenic Iacovone mengeluh bahwa dia telah kehilangan semua token non-fungible (NFT) di dompetnya. Ini termasuk tiga Kera Mutan, tiga Kucing Talang, dan $ 100,000 di ApeCoin.
Iacovone mengatakan dia mendapat panggilan di teleponnya yang ID penelepon ditandai sebagai nomor Apple. Dia awalnya tidak mengangkat tetapi menelepon kembali karena ID penelepon mengatakan itu dari Apple.
Namun, penelepon itu adalah penipu yang menggunakan nomor palsu. Dia meminta Iacovone untuk mengirimkan kode ke teleponnya dengan alasan sebagai perwakilan Apple. Iacovone mengatakan bahwa dia kehilangan semua yang ada di dompet Metamask-nya beberapa detik setelah berbagi kode dengan scammer.
Beginilah kejadiannya, Mendapat panggilan telepon dari apel, secara harfiah dari apel (di Id penelepon saya) Meneleponnya kembali karena saya mencurigai penipuan dan itu adalah nomor apel. Jadi saya percaya mereka
Mereka meminta kode yang dikirim ke ponsel saya dan 2 detik kemudian seluruh MetaMask saya dihapus— Domenic Iacovon (@revive_dom) 14 April, 2022
Menjelaskan serangan
Pengguna Twitter @Serpent, pendiri sistem mitigasi ancaman kripto Sentinel, menjelaskan proses serangan phishing. Menurutnya, penyerang menggunakan spoofer ID penelepon yang membuatnya tampak seperti berasal dari Apple, dan mengklaim bahwa ada aktivitas mencurigakan di akun tersebut.
? SCAM PHISING BARU?
Sudah $650,000 dicuri dari satu individu dan itu akan terjadi pada lebih banyak orang.
Ini adalah bagaimana hal itu terjadi ??
— Ular (@Ular) 17 April, 2022
Penipu itu kemudian meminta pengaturan ulang kata sandi untuk ID Apple korban. Korban akan mendapatkan kode untuk mengatur ulang, dan scammer meminta kode itu, mengklaim itu untuk memverifikasi bahwa mereka memiliki ID Apple.
Pada kenyataannya, scammer menggunakan kode untuk mengatur ulang kata sandi korban, yang memberi mereka akses ke akun iCloud. Jika data MetaMask disimpan di iCloud, mereka dapat mengaksesnya dan mencuri aset korban.
Solusi yang diusulkan MetaMask
MetaMask telah mendesak penggunanya untuk menonaktifkan cadangan iCloud untuk aplikasi mereka dengan menggunakan sakelar ini: “Pengaturan > Profil > iCloud > Kelola Penyimpanan > Cadangan.”
Anda dapat menonaktifkan cadangan iCloud untuk MetaMask secara khusus dengan mematikan sakelar di sini:
Pengaturan > Profil > iCloud > Kelola Penyimpanan > Cadangan.
2/3—MetaMask?? (@MetaMask) 17 April, 2022
Bagi mereka yang ingin mematikan fitur sepenuhnya, mereka dapat melakukannya di “Pengaturan > ID Apple/iCloud > iCloud > Cadangan iCloud.”
Serangan phishing dan ruang crypto
Ini bukan skema serangan phishing pertama yang diungkap industri kripto tahun ini. OpenSea pengguna menghadapi "serangan phishing" yang menyebabkan mereka kehilangan jutaan dolar; serangan lain melihat salah satu pendiri Defiance kehilangan NFT senilai $1.8 juta.
Dengan prevalensi serangan semacam itu dan meningkatnya kecanggihan metode yang digunakan, pakar keamanan industri telah menyarankan pemegang crypto untuk menggunakan dompet dingin dan menghindari menghubungkan dompet mereka ke situs web acak.
Sumber: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/