Metamask предупредил пользователей iCloud об опасностях атак на криптокошельки

Фишинговые атаки в криптопространстве

Кибератаки и, в частности, фишинговые атаки не являются чем-то новым в криптопространстве. Истинно цифровая природа криптоиндустрии делает ее чрезвычайно восприимчивой к злоумышленникам, которые постоянно пытаются заполучить в свои руки цифровые валюты нечестным путем. В последнее время произошел ряд громких фишинговых атак, и кажется, что почти каждую неделю вы слышите о какой-то новой атаке.

В ходе фишинг-атаки злоумышленник стремится завладеть конфиденциальными данными, такими как имена пользователей, пароли, данные кредитной карты, коды 2FA или учетные данные криптокошелька. Злоумышленник заманивает жертву, притворяясь сотрудником уважаемого учреждения, и запрашивает данные целевого пользователя. Фишинговые атаки бывают нескольких различных типов, и злоумышленник может использовать различные методологии. Они могут быть осуществлены с помощью электронной почты или личных сообщений. Некоторые из распространенных фишинговых атак включают атаку по пути пользователя и межсайтовую атаку.

Взлом службы автоматического резервного копирования iCloud

Возможные фишинговые атаки, о которых идет речь, были выявлены MetaMask, и они выпустили предупреждение пользователям сохранять бдительность, чтобы защитить свои цифровые активы. В своем твите MetaMask - поставщик криптокошельков, принадлежащий ConsenSys, — описал, как пользователи, у которых включена эта опция автоматического резервного копирования, и особенно те, у кого нет надежного пароля, подвергаются риску.

Это предупреждение было выпущено после того, как пользователь MetaMask по имени "Domenic Lacovone" рассказал, как он стал жертвой фишинг-атаки, которая уничтожила его кошелек с криптовалютами и NFT на сумму более 650 000 долларов. По словам пользователя, ему позвонили с идентификатора вызывающего абонента Apple (это был поддельный идентификатор вызывающего абонента), полагая, что это оригинальный номер Apple, он дал им шестизначный код, который они запросили. В течение нескольких секунд его кошелек MetaMask был полностью очищен от всех его цифровых активов.

По сути, произошло то, что злоумышленники получили код 2FA, который им дал пользователь, и использовали его для входа в Apple ID. Отсюда они получили доступ к файлу начальной фразы, который MetaMask хранит в iCloud. Это позволило им получить доступ к кошельку MetaMask и украсть активы, находящиеся в кошельке.

Что вы можете сделать для защиты ваших средств

Эта атака указывает на критический недостаток в автоматическом резервном копировании, который делает пользователей уязвимыми для таких фишинговых атак. Учитывая, что популярность MetaMask растет с каждым днем, а количество активных пользователей кошелька превышает 30 миллионов в месяц, подобные атаки, скорее всего, продолжатся. Очень важно, чтобы пользователи принимали все необходимые меры предосторожности для защиты своих кошельков от несанкционированного доступа. В продолжение своего предыдущего твита MetaMask выпустила следующие рекомендации:

Источник: https://twitter.com/MetaMask/status/1515727239391809536

В них просто указано, что вы должны отключить этот параметр резервного копирования iCloud по умолчанию для MetaMask. Это предотвратит сохранение начальной фразы в iCloud. Таким образом, даже если кому-то удастся получить доступ к вашему Apple ID и iCloud, он не сможет попасть в ваш кошелек MetaMask. Во-вторых, вы всегда должны использовать надежный пароль и регулярно менять его. Наконец, всегда будьте бдительны, поскольку злоумышленники не берут выходных. Никогда никому не сообщайте свой код 2FA и будьте предельно осторожны с попытками фишинга по электронной почте или в личных сообщениях.

Вывод

Фишинговая атака MetaMask позволяет злоумышленникам получить доступ к исходной фразе, которая хранится в iCloud в результате функции автоматического резервного копирования. Пользователи, не имеющие достаточно надежного пароля, чрезвычайно уязвимы для таких атак. Важно, чтобы у вас всегда был надежный пароль. Кроме того, будьте предельно осторожны с попытками фишинга, и лучше отключить опцию автоматического резервного копирования кошелька MetaMask в iCloud.

Автор: Gate.io, Аналитик: Chuk U. Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.