מעטאַמאַסק געווארנט עפּל יוזערז צו זיין אָפּגעהיט פון פישינג אנפאלן אויף אפריל 17 נאָך אַ יפאָנע באַניצער איז סקאַמד פֿון $ 650,000 ווערט פון NFTs און ApeCoin (APE).
לויט MetaMask, עס איז אַ זיכערהייט אַרויסגעבן מיט די פעליקייַט סעטטינגס אויף דעוויסעס ווי די iPhone, iPad און MacBook וואָס אַלאַוז בייזע אַקטערז צו זען די זוימען פראַזע אָדער "פּאַראָל ענקריפּטיד MetaMask וואָלט" סטאָרד אויף עפּל ס iCloud סטאָרידזש דינסט.
? אויב איר האָבן ענייבאַלד iCloud באַקאַפּ פֿאַר אַפּ דאַטן, דאָס וועט אַרייַננעמען דיין פּאַראָל ינקריפּטיד MetaMask וואָלט. אויב דיין פּאַראָל איז נישט שטאַרק גענוג, און עמעצער פיישיז דיין יקלאָוד קראַדענטשאַלז, דאָס קען מיינען סטאָלען געלט. (לייענען אויף?) 1/3
— מעטאַמאַסק ?? (@MetaMask) אפריל קסנומקס, קסנומקס
ידענטיפיצירן די פּראָבלעם
אויף אפריל 15, Twitter באַניצער Domenic Iacovone קאַמפּליינד אַז ער האט פאַרלאָרן אַלע די ניט-פאַנגיבלע טאָקענס (NFTs) אין זיין בייַטל. דאָס ינקלודעד דריי מוטאַנט אַפּעס, דריי גוטטער קאַץ און $ 100,000 אין ApeCoin.
Iacovone האָט געזאָגט אז ער האָט באַקומען אַ רוף אויף זיין טעלעפאָן וואָס קאַללער שייַן איז פלאַגד ווי אַן עפּל נומער. ער האט לכתחילה נישט אויפגעהויבן, אבער ער האט עס צוריק גערופן ווייל דער קאלער איד האט געזאגט אז עס איז פון עפל.
אָבער, דער קאַללער איז געווען אַ סקאַמער ניצן אַ ספּאָאָפעד נומער. ער געבעטן יאַקאָוואָנע פֿאַר אַ קאָד געשיקט צו זיין טעלעפאָן אונטער די פּריטענשאַן פון זיין אַן עפּל פארשטייער. Iacovone האָט געזאָגט אז ער האָט פארלוירן אַלץ אין זיין מעטאַמאַסק בייַטל סעקונדעס נאָך ייַנטיילונג די קאָד מיט די סקאַמער.
אזוי איז עס געשען, באקומען א טעלעפאן רוף פון עפל, ממש פון עפל (אויף מיין קאלער איד) האט עס צוריק גערופען ווייל איך האב פארדעכטיגט שווינדל און עס איז געווען אן עפל נומער. אַזוי איך געגלויבט זיי
זיי געבעטן פֿאַר אַ קאָד וואָס איז געשיקט צו מיין טעלעפאָן און 2 סעקונדעס שפּעטער מיין גאנצע מעטאַמאַסק איז אפגעווישט— Domenic Iacovone (@revive_dom) אפריל קסנומקס, קסנומקס
דערקלערן די באַפאַלן
Twitter באַניצער @Serpent, גרינדער פון קריפּטאָ סאַקאָנע מיטיגיישאַן סיסטעם סענטינעל, דערקלערט דעם פּראָצעס פֿאַר די פישינג באַפאַלן. לויט צו אים, האט דער אטאקער גענוצט א קאלער איד ספאָאָפער, וואס האט זיי געמאכט אויסזעהן ווי זיי זענען פון עפל, און געטענהט אז עס איז פארגעקומען פארדעכטיגטע אקטיוויטעטן אויפן אקאונט.
? נייַ פישינג סקאַם?
שוין $ 650,000 סטאָלען פון איין יחיד און עס וועט פּאַסירן מיט אַ פּלאַץ מער מענטשן.
דאס איז ווי עס געטראפן??
— שלאַנג (@סערפּענט) אפריל קסנומקס, קסנומקס
דער סקאַמער דעמאָלט געבעטן אַ פּאַראָל באַשטעטיק פֿאַר די קאָרבן ס עפּל שייַן. די קאָרבן וועט באַקומען אַ קאָד פֿאַר באַשטעטיק, און דער סקאַמער בעט פֿאַר דעם קאָד, קליימינג עס איז צו באַשטעטיקן אַז זיי פאַרמאָגן די עפּל שייַן.
אין פאַקט, די סקאַמער ניצט דעם קאָד צו באַשטעטיק די קאָרבן ס פּאַראָל, וואָס גיט זיי אַקסעס צו די iCloud חשבון. אויב MetaMask דאַטן זענען סטאָרד אויף iCloud, זיי קענען אַקסעס עס און גאַנווענען די אַסעץ פון די וויקטימס.
די פארגעלייגט לייזונג פון MetaMask
MetaMask האט ערדזשד זיין יוזערז צו דיסייבאַל יקלאָוד באַקאַפּס פֿאַר זייער אַפּלאַקיישאַן דורך ניצן דעם טאַגאַל: "סעטטינגס> פּראָפיל> יקלאָוד> פירן סטאָרידזש> באַקאַפּס."
איר קענען דיסייבאַל iCloud באַקאַפּס פֿאַר MetaMask ספּאַסיפיקלי דורך קער אַוועק די טאַגאַל דאָ:
סעטטינגס> פּראָפיל> יקלאָוד> אויפֿפּאַסן סטאָרידזש> באַקקופּס.
2/3— מעטאַמאַסק ?? (@MetaMask) אפריל קסנומקס, קסנומקס
פֿאַר די וואס ווילן צו ויסמעקן די שטריך לעגאַמרע, זיי קענען טאָן דאָס אין "סעטטינגס> עפּל שייַן / יקלאָוד> יקלאָוד> יקלאָוד באַקקופּ."
פישינג אנפאלן און די קריפּטאָ פּלאַץ
דאָס איז נישט דער ערשטער פישינג באַפאַלן סכעמע וואָס די קריפּטאָ אינדוסטריע האט אַנראַוואַלד דעם יאָר. אָפּענסעאַ יוזערז פייסט "פישינג אנפאלן" וואָס געפֿירט צו זיי לוזינג מיליאַנז פון דאָללאַרס; אן אנדער באַפאַלן געזען דער קאָ-גרינדער פון דעפיאַנסע פאַרלירן $ 1.8 מיליאָן ווערט פון NFTs.
מיט די פּרעוואַלאַנס פון אַזאַ אנפאלן און די רייזינג סאַפיסטאַקיישאַן פון די מעטהאָדס געוויינט, ינדאַסטרי זיכערהייט עקספּערץ האָבן אַדווייזד קריפּטאָ האָלדערס צו נוצן קאַלט וואָלאַץ און ויסמיידן קאַנעקטינג זייער וואָלאַץ צו טראַפ וועבסיטעס.
מקור: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/