मेटामास्क ने Apple उपयोगकर्ताओं को ‘फ़िशिंग हमले’ की चेतावनी दी, जब स्कैमर ने NFTs में $ 650K की चोरी की, iPhone उपयोगकर्ता से ApeCoin

मेटामास्क एक iPhone उपयोगकर्ता द्वारा $650,000 मूल्य के NFTs और ApeCoin (APE) से धोखाधड़ी किए जाने के बाद 17 अप्रैल को Apple उपयोगकर्ताओं को फ़िशिंग हमलों से सावधान रहने की चेतावनी दी।

मेटामास्क के अनुसार, आईफोन, आईपैड और मैकबुक जैसे उपकरणों पर डिफ़ॉल्ट सेटिंग्स के साथ एक सुरक्षा समस्या है जो दुर्भावनापूर्ण अभिनेताओं को ऐप्पल की आईक्लाउड स्टोरेज सेवा पर संग्रहीत बीज वाक्यांश या “पासवर्ड-एन्क्रिप्टेड मेटामास्क वॉल्ट” देखने की अनुमति देती है।

समस्या की पहचान

15 अप्रैल को, ट्विटर उपयोगकर्ता डोमेनिक इकोवोन ने शिकायत की कि उसने अपने बटुए में सभी अपूरणीय टोकन (एनएफटी) खो दिए हैं। इसमें तीन उत्परिवर्ती वानर, तीन गटर बिल्लियाँ और एपकॉइन में $100,000 शामिल थे।

इकोवोन ने कहा कि उन्हें अपने फोन पर एक कॉल आया कि कॉलर आईडी को ऐप्पल नंबर के रूप में चिह्नित किया गया है। उन्होंने शुरू में फोन नहीं उठाया, लेकिन कॉल करने वाले आईडी ने कहा कि यह ऐप्पल से था, इसलिए इसे वापस बुला लिया।

नकली सेब का नंबर — स्रोत: @Serpent

हालांकि, कॉल करने वाला फर्जी नंबर का इस्तेमाल कर एक स्कैमर था। उसने एक ऐप्पल प्रतिनिधि होने के बहाने अपने फोन पर भेजे गए एक कोड के लिए इकोवोन से पूछा। इकोवोन ने कहा कि स्कैमर के साथ कोड साझा करने के बाद उसने अपने मेटामास्क वॉलेट सेकंड में सब कुछ खो दिया।

हमले की व्याख्या

क्रिप्टो थ्रेट मिटिगेशन सिस्टम सेंटिनल के संस्थापक ट्विटर यूजर @Serpent ने फ़िशिंग हमले की प्रक्रिया के बारे में बताया। उनके अनुसार, हमलावर ने एक कॉलर आईडी स्पूफर का इस्तेमाल किया जिससे उन्हें ऐसा लग रहा था कि वे ऐप्पल से हैं, और दावा किया कि खाते में संदिग्ध गतिविधि थी।

फिर स्कैमर ने पीड़ित की ऐप्पल आईडी के लिए पासवर्ड रीसेट करने का अनुरोध किया। पीड़ित को रीसेट करने के लिए एक कोड मिलेगा, और स्कैमर उस कोड के लिए पूछता है, यह दावा करते हुए कि यह सत्यापित करने के लिए कि वे Apple ID के स्वामी हैं।

वास्तव में, स्कैमर पीड़ित के पासवर्ड को रीसेट करने के लिए कोड का उपयोग करता है, जो उन्हें iCloud खाते तक पहुंच प्रदान करता है। यदि मेटामास्क डेटा iCloud पर संग्रहीत है, तो वे इसे एक्सेस कर सकते हैं और पीड़ितों की संपत्ति चुरा सकते हैं।

मेटामास्क का प्रस्तावित समाधान

मेटामास्क ने अपने उपयोगकर्ताओं से इस टॉगल का उपयोग करके अपने एप्लिकेशन के लिए आईक्लाउड बैकअप को अक्षम करने का आग्रह किया है: “सेटिंग्स> प्रोफाइल> आईक्लाउड> स्टोरेज> बैकअप प्रबंधित करें।”

जो लोग इस सुविधा को पूरी तरह से बंद करना चाहते हैं, वे “सेटिंग> ऐप्पल आईडी / आईक्लाउड> आईक्लाउड> आईक्लाउड बैकअप” पर ऐसा कर सकते हैं।

फ़िशिंग हमले और क्रिप्टो स्पेस

यह पहली फ़िशिंग हमला योजना नहीं है जिसे क्रिप्टो उद्योग ने इस साल उजागर किया है। खुला समुद्र उपयोगकर्ताओं को “फ़िशिंग हमलों” का सामना करना पड़ा जिसके कारण उन्हें लाखों डॉलर का नुकसान हुआ; एक और हमला देखा डिफेन्स के सह-संस्थापक ने $1.8 मिलियन मूल्य के एनएफटी खो दिए।

इस तरह के हमलों की व्यापकता और नियोजित तरीकों के बढ़ते परिष्कार के साथ, उद्योग सुरक्षा विशेषज्ञों ने क्रिप्टो धारकों को कोल्ड वॉलेट का उपयोग करने और अपने वॉलेट को यादृच्छिक वेबसाइटों से जोड़ने से बचने की सलाह दी है।

प्राप्त करना किनारा क्रिप्टो बाजार पर

क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।

ऑन-चेन विश्लेषण

मूल्य स्नैपशॉट

अधिक संदर्भ

$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें

Leave a Comment