A MetaMask óva inti az iPhone-tulajdonosokat – 650 000 dollárt csaltak ki

A MetaMask, ami egy böngészőre és okostelefonra telepíthető kriptovaluta pénztárca, nemrégiben informálta az iPhone-tulajdonosokat a felületén végbement csalásról. Kiváltképp azért az Apple készülékkel rendelkezőket figyelmeztették, mert az adathalászat az iCloud tároló-szolgáltatásán keresztül ment végbe. 

A MetaMask nyilatkozata szerint a szélhámos 650 000 dollárnyi NFT alkotást és ApeCoin-t tulajdonított el egy iPhone felhasználótól. A hivatalos tájékoztató vasárnap, azaz április 17-én jelent meg. A cég szerint biztonsági probléma lépett fel az alapértelmezett beállításokkal kapcsolatosan a legtöbb iPhone, iPad és MacBook eszközön. Ezáltal az illetéktelen személyek számára láthatóvá válik a seed phrase vagy a tárcához tartozó jelszó.

A gubanc április 15-én kezdett kibontakozni, amikor is egy Domenic Iacovone nevezetű Twitter-felhasználó beszámolt a vele történt kellemetlenségről. Elmondása alapján elvesztette az összes birtokában lévő digitális eszközt. Ez egybevéve 100 000 dollárnyi ApeCoin-t, 3 Mutant Ape és 3 Gutter Cat NFT kreációt takar.

A túlzott hiszékenységnek nagy ára van

Iacovone elmesélte, hogy hívást kapott egy számára ismeretlen, de „Apple Inc.” hívóazonosítóval ellátott telefonszámról. Kezdetben nem szentelt nagy figyelmet az esetnek, de később (az azonosító miatt) ő maga hívta vissza a számot.

Amint az már kiderült, az iPhone-tulajdonosokat megcélzó akció tulajdonképpen egy ügyesen kivitelezett átverés volt, ami a MetaMask platformját alkalmazta a stikli kivitelezéséhez. A hívó arra utasította Iacovone-t, hogy osszon meg vele egy kódot s a férfi meg is tette, mivel úgy hitte egy Apple alkalmazottal folytat párbeszédet. Hamar rá kellett jönnie, hogy mindez hazugság volt, ugyanis a telefonbeszélgetés befejeztével a MetaMask tárcáját teljesen lenullázták. MetaMask Apple adathalász

A Twitteren egyébként a Sentinel kriptó veszélycsökkentő rendszer alapítója fényt derített arra, hogy miként ment végbe a szóban forgó húzás. A tettes hamis hívófél-azonosítót használva vette fel a kapcsolatot Iacovone-val és elhitette vele, hogy az Apple keresi a fiókját érintő gyanús ténykedések okán. A csaló ezután úgy szerezte meg a fiók feltöréséhez szükséges kódot, hogy utasítására a férfi megváltoztatta Apple ID-ját s megosztotta vele a kellő információkat. Ebből kifolyólag hozzáférést szerzett áldozatának iCloud fiókjához s az azon tárolt MetaMask adatokhoz.

A MetaMask szintén a mikroblogon osztott meg egy útmutatót ügyfeleivel, amelynek segítségével kikapcsolhatják az iCloud azon funkcióját, amely lehetővé tenné az esetleges adatlopást. A kriptotárcának tulajdonképpen semmi köze nem volt az ügyhöz, azonban sajnálatos módon a csalás a szolgáltatást is rossz fényben tüntette fel.