Bảng tỷ giá 
Bạn đang ở:
321 
MetaMask đã cảnh báo người dùng Apple nên cảnh giác với các cuộc tấn công lừa đảo vào ngày 17 tháng 4 sau khi một người dùng iPhone bị lừa mất 650.000 đô la NFT và ApeCoin (APE).
Theo MetaMask, có một vấn đề bảo mật với cài đặt mặc định trên các thiết bị như iPhone, iPad và MacBook cho phép những kẻ độc hại xem cụm từ hạt giống hoặc kho dữ liệu MetaMask được mã hóa bằng mật khẩu được lưu trữ trên dịch vụ lưu trữ iCloud của Apple.
If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on
) 1/3
— MetaMask
(@MetaMask) April 17, 2022
Xác định vấn đề
Vào ngày 15 tháng 4, người dùng Twitter Domenic Iacovone đã phàn nàn rằng anh ta đã mất tất cả các Token không thể thay thế (NFT) trong ví của mình. Điều này bao gồm ba con Vượn đột biến, ba con mèo Gutter và 100.000 đô la trong ApeCoin.
Iacovone cho biết anh nhận được một cuộc gọi trên điện thoại của mình mà ID người gọi được gắn cờ là số Apple. Ban đầu anh ấy không bắt máy nhưng đã gọi lại vì ID người gọi cho biết đó là từ Apple.
Số Apple giả mạo - Nguồn: @Serpent Tuy nhiên, người gọi là một kẻ lừa đảo bằng cách sử dụng một số giả mạo. Anh ta đã yêu cầu Iacovone cung cấp một mã được gửi đến điện thoại của anh ta với tư cách là đại diện của Apple. Iacovone cho biết anh ta đã mất tất cả mọi thứ trong ví Metamask của mình vài giây sau khi chia sẻ mã với kẻ lừa đảo.
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped— Domenic Iacovone (@revive_dom) April 14, 2022
Giải thích về cuộc tấn công
Người dùng Twitter @Serpent, người sáng lập hệ thống giảm thiểu mối đe dọa tiền điện tử Sentinel, đã giải thích quy trình của cuộc tấn công lừa đảo. Theo ông, kẻ tấn công đã sử dụng một mã nhận dạng người gọi khiến họ có vẻ như đến từ Apple và tuyên bố rằng có hoạt động đáng ngờ trên tài khoản.
NEW PHISHING SCAM
Already $650,000 stolen from a single individual and it's going to happen to a lot more people.
This is how it happened
— Serpent (@Serpent) April 17, 2022
Kẻ lừa đảo sau đó yêu cầu đặt lại mật khẩu cho ID Apple của nạn nhân. Nạn nhân sẽ nhận được mã để đặt lại và kẻ lừa đảo yêu cầu mã đó, đồng thời tuyên bố rằng mã đó để xác minh họ sở hữu Apple ID.
Trên thực tế, kẻ lừa đảo sử dụng mã để đặt lại mật khẩu của nạn nhân, cho phép họ truy cập vào tài khoản iCloud. Nếu dữ liệu MetaMask được lưu trữ trên iCloud, chúng có thể truy cập và đánh cắp tài sản của nạn nhân.
MetaMask đề xuất giải pháp
MetaMask đã kêu gọi người dùng của mình vô hiệu hóa sao lưu iCloud cho ứng dụng của họ bằng cách sử dụng nút chuyển đổi này: Cài đặt Hồ sơ iCloud Quản lý sao lưu bộ nhớ.
You can disable iCloud backups for MetaMask specifically by turning off the toggle here:
Settings > Profile > iCloud > Manage Storage > Backups.
2/3— MetaMask
Đối với những người muốn tắt hoàn toàn tính năng này, họ có thể làm như vậy tại Cài đặt Apple ID / iCloud iCloud iCloud Backup.
Các cuộc tấn công lừa đảo và không gian tiền điện tử
Đây không phải là kế hoạch tấn công lừa đảo đầu tiên mà ngành công nghiệp tiền điện tử đã làm sáng tỏ trong năm nay. Người dùng OpenSea phải đối mặt với các cuộc tấn công lừa đảo khiến họ mất hàng triệu đô la; một cuộc tấn công khác khiến người đồng sáng lập Defiance mất NFT trị giá 1,8 triệu đô la.
Với sự phổ biến của các cuộc tấn công như vậy và sự phức tạp ngày càng tăng của các phương pháp được sử dụng, các chuyên gia bảo mật trong ngành đã khuyên những người giữ tiền điện tử nên sử dụng ví lạnh và tránh kết nối ví của họ với các trang web ngẫu nhiên.
Bài đăng MetaMask cảnh báo người dùng Apple về cuộc tấn công lừa đảo 'sau khi kẻ lừa đảo lấy trộm 650 nghìn USD tiền NFT, ApeCoin từ người dùng iPhone xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Hack, MetaMask, OpenSea, Tấn công lừa đảo,
