MetaMask एक iPhone उपयोगकर्ता द्वारा $17 मूल्य के NFTs और ApeCoin में से धोखाधड़ी किए जाने के बाद 650,000 अप्रैल को Apple उपयोगकर्ताओं को फ़िशिंग हमलों से सावधान रहने की चेतावनी दी।एपीई).
मेटामास्क के अनुसार, आईफोन, आईपैड और मैकबुक जैसे उपकरणों पर डिफ़ॉल्ट सेटिंग्स के साथ एक सुरक्षा समस्या है जो दुर्भावनापूर्ण अभिनेताओं को ऐप्पल की आईक्लाउड स्टोरेज सेवा पर संग्रहीत बीज वाक्यांश या "पासवर्ड-एन्क्रिप्टेड मेटामास्क वॉल्ट" देखने की अनुमति देती है।
? यदि आपने ऐप डेटा के लिए iCloud बैकअप सक्षम किया है, तो इसमें आपका पासवर्ड-एन्क्रिप्टेड मेटामास्क वॉल्ट शामिल होगा। यदि आपका पासवर्ड पर्याप्त रूप से मजबूत नहीं है, और कोई आपके iCloud क्रेडेंशियल को फ़िश करता है, तो इसका मतलब चोरी की गई धनराशि हो सकता है। (पढ़ें?) 1/3
— मेटामास्क ?? (@ मेटामास्क) अप्रैल १, २०२४
समस्या की पहचान
15 अप्रैल को, ट्विटर उपयोगकर्ता डोमेनिक इकोवोन ने शिकायत की कि उसने अपने बटुए में सभी अपूरणीय टोकन (एनएफटी) खो दिए हैं। इसमें तीन उत्परिवर्ती वानर, तीन गटर बिल्लियाँ और एपकॉइन में $100,000 शामिल थे।
इकोवोन ने कहा कि उन्हें अपने फोन पर एक कॉल आया कि कॉलर आईडी को ऐप्पल नंबर के रूप में चिह्नित किया गया है। उन्होंने शुरू में फोन नहीं उठाया, लेकिन कॉल करने वाले आईडी ने कहा कि यह ऐप्पल से था, इसलिए इसे वापस बुला लिया।
हालांकि, कॉल करने वाला फर्जी नंबर का इस्तेमाल कर एक स्कैमर था। उसने एक ऐप्पल प्रतिनिधि होने के बहाने अपने फोन पर भेजे गए एक कोड के लिए इकोवोन से पूछा। इकोवोन ने कहा कि स्कैमर के साथ कोड साझा करने के बाद उसने अपने मेटामास्क वॉलेट सेकंड में सब कुछ खो दिया।
ऐसा हुआ, सेब से एक फोन आया, सचमुच सेब से (मेरे कॉलर आईडी पर) इसे वापस बुलाया क्योंकि मुझे धोखाधड़ी का संदेह था और यह एक सेब नंबर था। तो मैंने उन पर विश्वास किया
उन्होंने एक कोड मांगा जो मेरे फोन पर भेजा गया था और 2 सेकंड बाद मेरा पूरा मेटामास्क मिटा दिया गया था- डोमिनिक इकोवोन (@revive_dom) अप्रैल १, २०२४
हमले की व्याख्या
क्रिप्टो थ्रेट मिटिगेशन सिस्टम सेंटिनल के संस्थापक ट्विटर यूजर @Serpent ने फ़िशिंग हमले की प्रक्रिया के बारे में बताया। उनके अनुसार, हमलावर ने एक कॉलर आईडी स्पूफर का इस्तेमाल किया जिससे उन्हें ऐसा लग रहा था कि वे ऐप्पल से हैं, और दावा किया कि खाते में संदिग्ध गतिविधि थी।
? नया फ़िशिंग घोटाला?
पहले ही एक व्यक्ति से $650,000 की चोरी हो चुकी है और यह बहुत अधिक लोगों के साथ होने वाला है।
और यह ऐसे हुआ है ??
- सर्प (@सर्पेंट) अप्रैल १, २०२४
फिर स्कैमर ने पीड़ित की ऐप्पल आईडी के लिए पासवर्ड रीसेट करने का अनुरोध किया। पीड़ित को रीसेट करने के लिए एक कोड मिलेगा, और स्कैमर उस कोड के लिए पूछता है, यह दावा करते हुए कि यह सत्यापित करने के लिए कि वे Apple ID के स्वामी हैं।
वास्तव में, स्कैमर पीड़ित के पासवर्ड को रीसेट करने के लिए कोड का उपयोग करता है, जो उन्हें iCloud खाते तक पहुंच प्रदान करता है। यदि मेटामास्क डेटा iCloud पर संग्रहीत है, तो वे इसे एक्सेस कर सकते हैं और पीड़ितों की संपत्ति चुरा सकते हैं।
मेटामास्क का प्रस्तावित समाधान
मेटामास्क ने अपने उपयोगकर्ताओं से इस टॉगल का उपयोग करके अपने एप्लिकेशन के लिए आईक्लाउड बैकअप को अक्षम करने का आग्रह किया है: "सेटिंग्स> प्रोफाइल> आईक्लाउड> स्टोरेज> बैकअप प्रबंधित करें।"
आप विशेष रूप से यहां टॉगल बंद करके मेटामास्क के लिए iCloud बैकअप को अक्षम कर सकते हैं:
सेटिंग्स> प्रोफाइल> आईक्लाउड> स्टोरेज प्रबंधित करें> बैकअप।
2/3— मेटामास्क ?? (@ मेटामास्क) अप्रैल १, २०२४
जो लोग इस सुविधा को पूरी तरह से बंद करना चाहते हैं, वे "सेटिंग> ऐप्पल आईडी / आईक्लाउड> आईक्लाउड> आईक्लाउड बैकअप" पर ऐसा कर सकते हैं।
फ़िशिंग हमले और क्रिप्टो स्पेस
यह पहली फ़िशिंग हमला योजना नहीं है जिसे क्रिप्टो उद्योग ने इस साल उजागर किया है। OpenSea उपयोगकर्ताओं को "फ़िशिंग हमलों" का सामना करना पड़ा जिसके कारण उन्हें लाखों का नुकसान डॉलर का; एक और हमला देखा डिफेन्स के सह-संस्थापक ने $1.8 मिलियन मूल्य के एनएफटी खो दिए।
इस तरह के हमलों की व्यापकता और नियोजित तरीकों के बढ़ते परिष्कार के साथ, उद्योग सुरक्षा विशेषज्ञों ने क्रिप्टो धारकों को कोल्ड वॉलेट का उपयोग करने और अपने वॉलेट को यादृच्छिक वेबसाइटों से जोड़ने से बचने की सलाह दी है।
स्रोत: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-seals-650k-in-nfts-apecoin-from-iphone-user/