Новые приемы крипто-мошенничества: кошелек MetaMask жертвы очищается путем сброса Apple ID

Основатель Sentinel Змей поделился в Твиттере последним зашифрованным онлайн-мошенничеством; MetaMask предложил отключить функцию резервного копирования iCloud.

Обманывая жертв, заставляя их сбрасывать свой Apple ID и получать одноразовый проверочный код 2FA, мошенники могут получить доступ к своим данным, связанным с MetaMask, хранящимся в iCloud, и вывести средства. MetaMask также немедленно призвал пользователей отключить функцию резервного копирования iCloud в Twitter.

TLDR — Советы по защите

• Никому не сообщайте коды подтверждения.

• Не раскрывайте номера мобильных телефонов и адреса электронной почты.

• Всегда храните ценные активы в холодных кошельках.

• «Информацию о вызывающем абоненте» легко подделать, и такие компании, как Apple и Google, никогда не позвонят вам.

650 тысяч долларов США было украдено

Согласно твиту Змея 17 апреля пользователь Twitter Domenic Iacovone 15 апреля получил несколько сообщений на мобильный телефон с просьбой сбросить настройки. свой пароль Apple ID и получил звонок от «Apple Inc.» в тот день.

После этого «Apple Inc.» заявил, что его Apple ID показал подозрительную активность, и попросил его сбросить пароль, а затем запросил одноразовый код подтверждения.

После того, как жертва сообщила одноразовый проверочный код, это дало мошеннику возможность доказать, что он является владельцем учетной записи Apple ID, после чего мошенник опустошил свой кошелек MetaMask.

Почему с помощью Apple ID можно получить доступ к криптокошельку?

Если пользователи Apple включили функцию резервного копирования iCloud, MetaMask сохранит мнемонику в iCloud. Процесс атаки выглядит следующим образом:

1. Попросите жертву сначала сбросить пароль, чтобы вызвать у жертвы подозрения.

1. Позвонить пострадавшему, представившись официальным лицом Apple, заявив о подозрительной активности на аккаунте.

1. После сброса пароля жертве предлагается ввести одноразовый проверочный код, чтобы доказать, что жертва является владельцем Apple ID.

1. Получив проверочные коды, мошенники получают доступ к учетным записям iCloud, включая данные MetaMask.

Пользователь Twitter Domenic Iacovone потерял несколько NFT Boring APE на общую сумму 132,86 ETH и 252 400 долларов США на сумму около 655 388 долларов США.

Официальные рекомендации MetaMask

MetaMask предоставил следующие шаги в Твиттере для пользователей Apple:

1. Настройки

1. Профиль

1. Айклауд

1. Управление хранилищем

1. Нажмите «Резервные копии».

1. Отключите функцию резервного копирования MetaMask

1. Решение раз и навсегда: Настройки/Профили/iCloud/Напрямую отключить функцию резервного копирования iCloud

Заключительные слова

Этот пост может быть немного запоздалым для тех, кто уже стал жертвой этой фишинговой/крупной аферы iCloud-MetaMask. Но для других владельцев криптовалют и сборщиков NFT это покажет, как предотвратить новейшие методы мошенничества.

Код двухфакторной аутентификации — это временный секрет, которым нельзя делиться ни с кем, независимо от того, насколько убедительными могут показаться звонок, электронное письмо или SMS. Уполномоченные представители никогда не будут запрашивать код аутентификации.

Кроме того, владельцам криптовалют следует рассмотреть возможность внедрения двух- или трехуровневой системы кошельков, чтобы свести к минимуму их потери в горячем кошельке, как в данном случае MetaMask. Наконец, сохранение ваших инвестиций в криптовалюту из социальных сетей и других общедоступных каналов делает вас менее мишенью. Как известно, хакеры и мошенники ищут потенциальных жертв по одному и тому же треку.