MetaMask ເຕືອນຜູ້ໃຊ້ Apple ໃຫ້ລະວັງການໂຈມຕີ phishing ໃນວັນທີ 17 ເດືອນເມສາຫຼັງຈາກຜູ້ໃຊ້ iPhone ຖືກຫລອກລວງຈາກມູນຄ່າ 650,000 ໂດລາຂອງ NFTs ແລະ ApeCoin (APE).
ອີງຕາມ MetaMask, ມີບັນຫາຄວາມປອດໄພກັບການຕັ້ງຄ່າເລີ່ມຕົ້ນໃນອຸປະກອນຕ່າງໆເຊັ່ນ iPhone, iPad, ແລະ MacBook ທີ່ອະນຸຍາດໃຫ້ຜູ້ສະແດງທີ່ເປັນອັນຕະລາຍສາມາດເຫັນປະໂຫຍກເມັດຫຼື "Vault MetaMask ທີ່ເຂົ້າລະຫັດລັບ" ທີ່ເກັບໄວ້ໃນການບໍລິການເກັບຮັກສາ iCloud ຂອງ Apple.
? ຖ້າຫາກທ່ານໄດ້ເປີດໃຊ້ງານສໍາລັບການສໍາຮອງ iCloud ສໍາລັບຂໍ້ມູນ app, ນີ້ຈະລວມທັງການລະຫັດຜ່ານ MetaMask vault ຂອງທ່ານ. ຖ້າລະຫັດຜ່ານຂອງທ່ານບໍ່ແຂງແຮງພໍ, ແລະມີຄົນ phishes ຂໍ້ມູນປະຈໍາຕົວ iCloud ຂອງທ່ານ, ນີ້ອາດຈະຫມາຍຄວາມວ່າຖືກລັກເງິນ. (ອ່ານຕໍ່ ?) 1/3
— MetaMask ?? (@MetaMask) ເມສາ 17, 2022
ການກໍານົດບັນຫາ
ໃນວັນທີ 15 ເດືອນເມສາ, ຜູ້ໃຊ້ Twitter Domenic Iacovone ໄດ້ຈົ່ມວ່າລາວໄດ້ສູນເສຍ tokens ທີ່ບໍ່ແມ່ນ fungible (NFTs) ທັງຫມົດໃນກະເປົາຂອງລາວ. ນີ້ລວມມີສາມ Apes Mutant, ສາມ Gutter Cats, ແລະ $ 100,000 ໃນ ApeCoin.
Iacovone ກ່າວວ່າລາວໄດ້ຮັບສາຍຢູ່ໃນໂທລະສັບຂອງລາວທີ່ ID ຜູ້ໂທຖືກທຸງເປັນຫມາຍເລກ Apple. ໃນເບື້ອງຕົ້ນລາວບໍ່ໄດ້ເອົາແຕ່ໂທຫາມັນກັບຄືນໄປບ່ອນນັບຕັ້ງແຕ່ ID ຜູ້ໂທບອກວ່າມັນແມ່ນມາຈາກ Apple.
ຢ່າງໃດກໍຕາມ, ຜູ້ໂທແມ່ນຜູ້ຫລອກລວງໂດຍໃຊ້ຕົວເລກທີ່ຫຼອກລວງ. ລາວໄດ້ຖາມ Iacovone ສໍາລັບລະຫັດທີ່ຖືກສົ່ງໄປຫາໂທລະສັບຂອງລາວພາຍໃຕ້ການອ້າງວ່າເປັນຕົວແທນ Apple. Iacovone ກ່າວວ່າລາວໄດ້ສູນເສຍທຸກສິ່ງທຸກຢ່າງຢູ່ໃນກະເປົາເງິນ Metamask ຂອງລາວວິນາທີຫຼັງຈາກແບ່ງປັນລະຫັດກັບຜູ້ຫລອກລວງ.
ນີ້ແມ່ນວິທີທີ່ມັນເກີດຂຶ້ນ, ໄດ້ຮັບໂທລະສັບຈາກ apple, ຮູ້ຫນັງສືຈາກ apple (ໃນ Id caller ຂອງຂ້ອຍ) ໄດ້ໂທຫາມັນຄືນເພາະວ່າຂ້ອຍສົງໃສວ່າມີການສໍ້ໂກງແລະມັນເປັນຈໍານວນ apple. ສະນັ້ນຂ້າພະເຈົ້າເຊື່ອເຂົາເຈົ້າ
ພວກເຂົາເຈົ້າຮ້ອງຂໍໃຫ້ມີລະຫັດທີ່ຖືກສົ່ງໄປຫາໂທລະສັບຂອງຂ້ອຍແລະ 2 ວິນາທີຕໍ່ມາ MetaMask ທັງຫມົດຂອງຂ້ອຍຖືກເຊັດ— Domenic Iacovone (@revive_dom) ເມສາ 14, 2022
ອະທິບາຍການໂຈມຕີ
ຜູ້ໃຊ້ Twitter @Serpent, ຜູ້ກໍ່ຕັ້ງຂອງລະບົບການຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ crypto Sentinel, ໄດ້ອະທິບາຍຂະບວນການສໍາລັບການໂຈມຕີ phishing. ອີງຕາມພຣະອົງ, ຜູ້ໂຈມຕີໄດ້ໃຊ້ spoofer ID ຜູ້ໂທທີ່ເຮັດໃຫ້ພວກເຂົາເບິ່ງຄືວ່າພວກເຂົາມາຈາກ Apple, ແລະອ້າງວ່າມີກິດຈະກໍາທີ່ຫນ້າສົງໄສຢູ່ໃນບັນຊີ.
? ໃໝ່ ການຫຼອກລວງການຫຼອກລວງ?
ແລ້ວ 650,000 ໂດລາຖືກລັກຈາກບຸກຄົນດຽວ ແລະມັນຈະເກີດຂຶ້ນກັບຄົນອີກຫຼາຍ.
ອັນນີ້ມັນເກີດຂື້ນ ??
— ງູ (@Serpent) ເມສາ 17, 2022
ຫຼັງຈາກນັ້ນ, ຜູ້ຫຼອກລວງໄດ້ຮ້ອງຂໍການປ່ຽນລະຫັດຜ່ານສໍາລັບ Apple ID ຂອງຜູ້ຖືກເຄາະຮ້າຍ. ຜູ້ຖືກເຄາະຮ້າຍຈະໄດ້ຮັບລະຫັດສໍາລັບການຕັ້ງໃຫມ່, ແລະ scammer ຂໍລະຫັດນັ້ນ, ອ້າງວ່າມັນເປັນການຢັ້ງຢືນວ່າພວກເຂົາເຈົ້າເປັນເຈົ້າຂອງ Apple ID.
ໃນຄວາມເປັນຈິງ, ຜູ້ຫລອກລວງໃຊ້ລະຫັດເພື່ອປັບລະຫັດຜ່ານຂອງຜູ້ຖືກເຄາະຮ້າຍ, ເຊິ່ງເຮັດໃຫ້ພວກເຂົາເຂົ້າເຖິງບັນຊີ iCloud. ຖ້າຂໍ້ມູນ MetaMask ຖືກເກັບໄວ້ໃນ iCloud, ເຂົາເຈົ້າສາມາດເຂົ້າເຖິງມັນແລະລັກຊັບສິນຂອງຜູ້ຖືກເຄາະຮ້າຍ.
ການແກ້ໄຂທີ່ສະເຫນີຂອງ MetaMask
MetaMask ໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຂອງຕົນໃຫ້ປິດການທໍາງານການສໍາຮອງ iCloud ສໍາລັບຄໍາຮ້ອງສະຫມັກຂອງເຂົາເຈົ້າໂດຍການນໍາໃຊ້ສະຫຼັບນີ້: "ການຕັ້ງຄ່າ> ຂໍ້ມູນ> iCloud> ການຄຸ້ມຄອງການເກັບຮັກສາ> Backups.
ທ່ານສາມາດປິດການສໍາຮອງຂໍ້ມູນ iCloud ສໍາລັບ MetaMask ໂດຍສະເພາະໂດຍການປິດສະຫຼັບທີ່ນີ້:
ການຕັ້ງຄ່າ > ໂປຣໄຟລ໌ > iCloud > ຈັດການບ່ອນເກັບຂໍ້ມູນ > Backups.
2/3— MetaMask ?? (@MetaMask) ເມສາ 17, 2022
ສໍາລັບຜູ້ທີ່ຕ້ອງການທີ່ຈະປິດຄຸນສົມບັດທັງຫມົດ, ພວກເຂົາເຈົ້າສາມາດເຮັດໄດ້ທີ່ "ການຕັ້ງຄ່າ> Apple ID / iCloud> iCloud> iCloud Backup.
ການໂຈມຕີ phishing ແລະຊ່ອງ crypto
ນີ້ບໍ່ແມ່ນຮູບແບບການໂຈມຕີ phishing ທໍາອິດທີ່ອຸດສາຫະກໍາ crypto ໄດ້ແກ້ໄຂໃນປີນີ້. Opensea ຜູ້ໃຊ້ປະເຊີນກັບ "ການໂຈມຕີ phishing" ທີ່ນໍາໄປສູ່ພວກເຂົາ ສູນເສຍລ້ານ ຂອງໂດລາ; ການໂຈມຕີອີກຄັ້ງນຶ່ງ ເຫັນ ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Defiance ສູນເສຍມູນຄ່າ 1.8 ລ້ານໂດລາຂອງ NFTs.
ດ້ວຍຄວາມແຜ່ຫຼາຍຂອງການໂຈມຕີດັ່ງກ່າວແລະຄວາມຊັບຊ້ອນທີ່ເພີ່ມຂຶ້ນຂອງວິທີການທີ່ໃຊ້ວຽກ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງອຸດສາຫະກໍາໄດ້ແນະນໍາໃຫ້ຜູ້ຖື crypto ໃຊ້ wallets ເຢັນແລະຫຼີກເວັ້ນການເຊື່ອມຕໍ່ wallets ຂອງເຂົາເຈົ້າກັບເວັບໄຊທ໌ Random.
ທີ່ມາ: https://cryptoslate.com/metamask-warns-apple-users-of-phishing-attack-after-scammer-steals-650k-in-nfts-apecoin-from-iphone-user/