MetaMask опубликовал предупреждение о возможных фишинговых атаках.
Пользователи iCloud с включённым автоматическим резервным копированием находятся в зоне риска.
MetaMask рекомендует отключить автоматическое резервное копирование iCloud.
Популярный криптокошелёк MetaMask недавно выпустил предупреждение для своего сообщества о возможных фишинговых атаках, которым могут подвергнуться пользователи сервиса Apple iCloud. Для атаки злоумышленники могут использовать функцию автоматического резервного копирования iCloud, и пользователи, у которых есть эта настройка по умолчанию, рискуют потерять доступ к запароленному хранилищу MetaMask. Что в итоге приведёт к краже криптовалюты и NFT пользователей хакерами.
Фишинговые атаки в криптопространстве
Кибератаки и особенно фишинговые атаки не являются чем-то новым в криптопространстве. Истинно цифровая природа криптоиндустрии делает её чрезвычайно подверженной к различным атакам, при которых хакеры пытаются получить доступ к цифровым валютам. В последнее время было совершено несколько громких фишинговых атак, и кажется, что почти каждую неделю мы слышим о какой-то новой атаке.
При фишинговой атаке злоумышленник стремится получить конфиденциальные данные, такие как имена пользователей, пароли, данные кредитной карты, коды 2FA или учётные данные криптокошелька. Злоумышленник пытается обмануть жертву, притворяясь сотрудником авторитетного учреждения, и запрашивает данные целевого пользователя. Фишинговые атаки бывают разных типов, и мошенник может использовать разные методы. Они могут осуществляться по электронной почте или через личные сообщения. Двумя наиболее распространенными видами фишинговых атак являются on-path атака и межсайтовый скриптинг.
Использование службы автоматического резервного копирования iCloud
MetaMask выявил возможные фишинговые атаки и предупредил пользователей, что нужно сохранять бдительность, чтобы защитить свои цифровые активы. В твите MetaMask (криптокошелёк, принадлежащий ConsenSys) была сказано, что пользователи, у которых включена опция автоматического резервного копирования, и особенно те, у кого нет надежного пароля, подвергаются риску.
Источник: https://twitter.com/MetaMask/status/1515727239391809536
Это предупреждение было опубликовано после того, как пользователь MetaMask по имени Domenic Lacovone рассказал, как он стал жертвой фишинговой атаки, которая опустошила его кошелек с криптовалютой и NFT на сумму более $650 000. По словам пользователя, ему позвонили с Caller ID (это был поддельный Caller ID) и, полагая, что это оригинальный номер Apple, он предоставил мошеннику шестизначный код, который он запросил. В течение нескольких секунд из его кошелька MetaMask пропали все цифровые активы.
По сути, злоумышленники завладели кодом 2FA, который дал им сам пользователь, и использовали его для входа в его Apple ID. Отсюда они получили доступ к файлу сид-фразы, который MetaMask хранит в iCloud. Это позволило им получить доступ к кошельку и украсть активы, находящиеся в нём.
Что вы можете сделать для защиты своего кошелька
Факт, что такое возможно указывает на критический недостаток в автоматическом резервном копировании, который делает пользователей уязвимыми для таких фишинговых атак. Учитывая, что популярность MetaMask растёт с каждым днем, а количество активных пользователей кошелька превышает 30 миллионов в месяц, такие атаки, скорее всего, будут продолжаться. Очень важно, чтобы пользователи принимали все необходимые меры предосторожности для защиты своих кошельков от несанкционированного доступа. В продолжение своего предыдущего твита MetaMask опубликовал следующие рекомендации:
Источник: https://twitter.com/MetaMask/status/1515727239391809536
В них говорится, что вы должны отключить функцию резервного копирования iCloud по умолчанию для MetaMask. Это предотвратит сохранение сид-фразы в iCloud. Таким образом, даже если кому-то удастся получить доступ к вашему Apple ID и iCloud, он не сможет попасть в ваш кошелек MetaMask. Во-вторых, вы всегда должны использовать надёжный пароль и регулярно его менять. Наконец, всегда будьте бдительны, так как злоумышленники работают круглосуточно. Никогда никому не сообщайте свой код 2FA и будьте предельно осторожны, так как попытки фишинга могут продолжиться и по электронной почте или в личных сообщениях.
Заключение
Фишинговая атака MetaMask позволяет злоумышленникам получить доступ к сид-фразе, которая хранится в iCloud, с помощью функции автоматического резервного копирования. Пользователи, у которых нет достаточно надёжного пароля, ещё более уязвимы для таких атак. Важно, чтобы у вас всегда был сложный пароль. Также будьте крайне осторожны с попытками фишинга и лучше отключите опцию автоматического резервного копирования кошелька MetaMask в iCloud.
Автор: исследователь Gate.io Chuk U.
*Эта статья содержит только точку зрения исследователей и не является руководством по инвестированию.
*Все права на текст данной статьи принадлежат Gate.io. Репост данной статьи будет разрешен в случае указания Gate.io как источник. В противном случае будет преследоваться юридическая ответственность в связи с нарушением авторских прав.