기술

MetaMask는 사기꾼이 iPhone 사용자로부터 NFT, ApeCoin에서 $650K를 훔친 후 Apple 사용자에게 '피싱 공격'을 경고합니다.

04/18/2022
비트 코인 이더 리움 뉴스
업 랜드

메타 마스크 17월 650,000일 iPhone 사용자가 XNUMX만 달러 상당의 NFT와 ApeCoin을 사기당한 후 Apple 사용자들에게 피싱 공격에 주의하라고 경고했습니다(원숭이).

MetaMask에 따르면 iPhone, iPad, MacBook과 같은 기기의 기본 설정에는 악의적인 행위자가 Apple의 iCloud 스토리지 서비스에 저장된 시드 문구 또는 "비밀번호로 암호화된 MetaMask 볼트"를 볼 수 있는 보안 문제가 있습니다.

문제 식별

15월 100,000일, 트위터 사용자 Domenic Iacovone은 자신의 지갑에 있는 대체 불가능한 토큰(NFT)을 모두 잃어버렸다고 불평했습니다. 여기에는 Mutant Apes XNUMX개, Gutter Cat XNUMX개 및 ApeCoin $XNUMX가 포함되었습니다. 

Iacovone은 자신의 전화에서 발신자 ID가 Apple 번호로 표시된 전화를 받았다고 말했습니다. 그는 처음에는 전화를 받지 않았지만 발신자 ID가 Apple에서 보낸 것이라고 말했기 때문에 다시 전화했습니다.

스푸핑된 Apple 번호
스푸핑된 Apple 번호 — 출처: @Serpent

그러나 발신자는 스푸핑된 번호를 사용한 사기꾼이었습니다. 그는 Apple 담당자인 것처럼 가장하여 Iacovone에게 자신의 휴대폰으로 코드를 보내달라고 요청했습니다. Iacovone은 사기꾼과 코드를 공유한 지 몇 초 만에 Metamask 지갑에 있는 모든 것을 잃어버렸다고 말했습니다.

공격에 대해 설명하기

암호화폐 위협 완화 시스템 Sentinel의 창립자인 트위터 사용자 @Serpent는 피싱 공격 과정을 설명했습니다. 그에 따르면 공격자는 마치 Apple에서 온 것처럼 보이게 만드는 발신자 ID 스푸퍼를 사용했으며 계정에 의심스러운 활동이 있다고 주장했습니다.

그런 다음 사기꾼은 피해자의 Apple ID에 대한 비밀번호 재설정을 요청했습니다. 피해자는 재설정을 위한 코드를 받게 되며, 사기꾼은 자신이 Apple ID를 소유하고 있는지 확인하기 위해 해당 코드를 요구합니다.

실제로 사기꾼은 이 코드를 사용하여 피해자의 비밀번호를 재설정하고 이를 통해 피해자는 iCloud 계정에 액세스할 수 있습니다. MetaMask 데이터가 iCloud에 저장되어 있으면 해당 데이터에 액세스하여 피해자의 자산을 훔칠 수 있습니다.

MetaMask가 제안하는 솔루션 

MetaMask는 사용자에게 "설정 > 프로필 > iCloud > 스토리지 관리 > 백업" 토글을 사용하여 애플리케이션에 대한 iCloud 백업을 비활성화할 것을 촉구했습니다.

기능을 완전히 끄고 싶은 분들은 '설정 > Apple ID/iCloud > iCloud > iCloud 백업'에서 끄실 수 있습니다.

피싱 공격과 암호화폐 공간

암호화폐 업계가 올해 밝혀낸 피싱 공격 계획은 이번이 처음이 아닙니다. OpenSea 사용자는 "피싱 공격"에 직면하여 이를 유발했습니다. 수백만 손실 달러; 또 다른 공격 Defiance의 공동 창립자는 1.8만 달러 상당의 NFT를 잃었습니다.

이러한 공격이 널리 퍼지고 사용되는 방법이 더욱 정교해짐에 따라 업계 보안 전문가들은 암호화폐 보유자에게 콜드 지갑을 사용하고 지갑을 임의의 웹사이트에 연결하지 말 것을 권고했습니다.

공생

출처: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/