Metamask Сповіщає Користувачів Apple Про Фішинг-атаку iCloud

Користувачі можуть отримати доступ до екосистеми web3 децентралізованих програм на Metamask.

Metamask був розроблений в мережі Ethereum і став плагіном для браузера, як і будь-який інший плагін.

Consensys Software inc розробила Metamask і він може бути розгорнутий в мобільному додатку або розширенні для браузера.

Metamask попередив користувачів Apple, що фішер може атакувати їх iCloud.

Користувачі iPhone, Mac та iPad піддаються фішинговій атаці, яка призведе до втрати їхніх цифрових активів у гаманці Metamask.

Атака пов’язана з налаштуваннями пристрою за замовчуванням, завдяки чому «сховище Metamask із зашифрованим паролем» стає доступним для неавторизованих користувачів.

Кілька людей стали жертвами до того, як Metamask зробив це оголошення.

Технологія блокчейн пронизана різними формами атак. Це не дивно, тому що кібератака — це процвітаючий бізнес.

Розробники блокчейну продовжують розробляти різні інструменти та механізми, щоб гарантувати, що ці зловмисники не мають несанкціонованого доступу до гаманців людей і транзакцій.

Одним із таких механізмів є виявлення неминучих атак і попередження всіх зацікавлених сторін і користувачів платформи блокчейн. Щось подібне сталося, коли Metamask розіслав сповіщення всім користувачам Apple, щоб остерігатися фішингових атак iCloud.

Не хвилюйтеся, ця стаття дасть повну інформацію про Metamask, як виглядає фішинг-атака та сповіщення для користувачів iCloud.

Що таке Metamask?

Зображення: Google play

Metamask — це криптовалютний гаманець, де користувачі можуть отримати доступ до екосистеми децентралізованих програм web3.

Web3 — це децентралізований Інтернет, так само як і криптовалюта, і щоб використовувати ці децентралізовані протоколи, вам потрібен зручний інтерфейс, як Metamask.

Metamask поставляється як плагін для браузера, як і будь-який інший плагін для браузера, та служить гаманцем Ethereum. Після встановлення Metamask ви зможете зберігати свій токен Ethereum та всі інші токени ERC-20.

Metamask дозволяє вам підключатися до децентралізованих програм на базі Ethereum, витрачати токени у віртуальних іграх, заробляти токени в додатках для азартних ігор і здійснювати торгівлю на децентралізованих біржах (DEX).

Metamask розроблено компанією Consensys Software inc і його можна розгорнути в мобільному додатку або розширенні браузера. Це програмне забезпечення блокчейну зосереджено виключно на протоколах та інфраструктурі на основі Ethereum.

Тепер ми можемо перейти до фішингової атаки та того, як Metamask сповіщає користувачів Apple про фішинг-атаку iCloud.

Metamask застерігає користувачів Apple бути напоготові

Зображення: CoinRepublic

Кілька тижнів тому компанія Metamask додала оновлення, щоб користувачі Apple могли купувати цифрові активи за допомогою Apple Pay. Однак цей наплив на екосистему Apple супроводжувався своїми проблемами.

Проблемою є фішинг-атака iCloud.

Metamask розіслав попередження інтернет-спільноті (загалом), зокрема користувачам Apple, щодо фішингової атаки Apple iCloud.

Для тих, хто користується iPhone, Mac та iPad, проблема пов’язана з налаштуваннями пристрою за замовчуванням, що робить «сховище Metamask із зашифрованим паролем» доступним для неавторизованих користувачів. Зашифроване паролем сховище Metamask зберігається в хмарі, як тільки користувач увімкне автоматичне резервне копіювання даних своєї програми.

Про це повідомляється на сторінці Metamask у Twitter після серії твітів, опублікованих в понеділок. Metamask повідомила, що їхні шановні клієнти, які використовують пристрої Apple, несуть відповідальність за атаку.

Ці користувачі ризикують втратити свої кошти, якщо їхній пароль Apple слабкий, і потенційний зловмисник може зламати дані їх облікового запису.

Розслідування показало, що попередження та сповіщення від Metamask викликали повідомлення збирача Non-Fungible Token (NFT), чий адрес у Twitter — «Revive_com». Він заявив, що весь їхній гаманець із цифровими активами на суму близько 650 000 доларів і колекціями NFT став пустим.

У подібному звіті «Serpent», засновник проекту DAPE NFT, створив ще одну тему і поділився нею з понад 277 000 підписників. У темі детально розповідалося, як стався напад на жертву, і це привернуло увагу Metamask.

Повідомлення показало, що жертва отримувала текстові повідомлення з проханням скинути пароль Apple ID. Невдовзі після цього потерпілому зателефонувала компанія Apple.

Revive_com сказав, що вони потрапили в пастку і ввели свій шестизначний код підтвердження, щоб підтвердити право власності на обліковий запис, як просив абонент. Абонент використовував цей код для доступу до облікового запису Metamask через дані, що зберігаються в iCloud.

Повідомлялося, що Revive_com втратив три MAYC і три Gutter Cat NFT разом із 100 000 Ape токенів.

Я вважаю, що обробник Revive_com, який отримав виклик і видав таку важливу деталь, не перевіривши автентичність абонента, зробив велику помилку.

У цю епоху кіберзлочинності та злому такий дзвінок слід було підтвердити, перш ніж оприлюднити будь-які деталі вашого Apple ID та поділитися ними з понад 277 000 підписників. У темі детально описано, як стався напад на жертву, і це привернуло увагу Metamask.

Повідомлення в Twitter показало, що жертва отримувала текстові повідомлення з проханням скинути пароль Apple ID. Невдовзі після цього потерпілому зателефонувала компанія Apple. Revive_com сказав, що потрапив в пастку і поділився цифрами.

Подібним чином експерти, жертви та інші ентузіасти криптовалют висловлювали невдоволення, чому Metamask, постачальник гаманців, буде зберігати початкові фрази користувачів без їхнього відома. Вони також наголосили на важливості зберігання «холодного гаманця» для захисту своїх цифрових активів.

Metamask також додав, що вирішити проблему досить просто. Ви можете вимкнути автоматичне резервне копіювання iCloud для Metamask у сховищі резервних копій Apple.

Користувачі можуть вимкнути резервне копіювання без запиту, вимкнувши резервне копіювання iCloud в налаштуваннях телефону. Рекомендується користувачам створити надійний пароль для свого Apple ID і гаманця Metamask.

Висновок

Фішинг та інші кібератаки на блокчейн-гаманці та транзакції стають масовими. Розробникам цих інструментів необхідно застосувати додаткові заходи безпеки та брандмауери, щоб звести ці атаки до мінімуму.

Радимо перевірити справжність абонентів, перш ніж розкривати важливі деталі вашого блокчейн-гаманця та іншу важливу інформацію. Цим зловмисникам легко прикинутися, що вони з перевірених джерел.

Metamask оприлюднив попередження для всієї громадськості, і очікується, що всі користувачі, а не тільки користувачі Apple, будуть дотримуватись заходів безпеки та робити необхідне.

Автор: Gate.io Дослідник: Валентин. А

Ця стаття представляє лише погляди дослідника і не містить жодних інвестиційних пропозицій.

Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У будь-якому випадку буде подано судовий позов через порушення авторських прав.