Pogledajte kako se to dogodilo
Petnaestog aprila @revive_dom je primio nekoliko tekstualnih poruka u kojima je traženo da resetuje njegovu Apple ID šifru, te je oko 18:32 primio poziv od „Apple Inc.“ koji je bio lažnjak. U poruci su tvrdili da postoji sumnjiva aktivnost na njegovom Apple ID-u.
Zatim su tražili da pošalje verifikacioni kod da bi potvrdili da je on vlasnik Apple ID naloga. Nakon što je dao šestocifreni verifikacioni kod, prevaranti su prekinuli poziv i njegov MetaMask novčanik je bio pokraden, prebačeno je preko 650 hiljada dolara. Kako su pristupili MetaMask novčaniku? Pogledajte ispod šta se dogodilo.
MetaMask zapravo čuva fajl o seed frazi (šifri) na vašem iCloud-u. Prevaranti su zatražili resetovanje šifre za žrtvin Apple ID. Nakon primanja 2FA koda, bili su u mogućnosti da preuzmu kontrolu nad njegovim Apple ID, a samim tim i da uđu na iCloud putem kojeg su pristupili žrtvinom MetaMask novčaniku.
Proces napada:
- Prevaranti su zatražili resetovanje šifre da bi žrtva postala sumnjičava
- Koristi li su caller ID spoofer (softver za prikazivanje lažnog broja), te su pozvali žrtvu kao Apple i tvrdili da se radi o sumnjivoj aktivnosti na nalogu
- Zatražili su resetovanje šifre žirtvinog Apple ID-a
- Onda su pitali žrtvu za kod, tvrdeći da im kod treba da bi potvrdili da je žrtva stvarni vlasnik Apple ID naloga, a oni su zapravo koristili taj kod da bi resetovali žrtvinu šifru
- Prevaranti su dobili pristup žrtvinom iCloud nalogu, te su na taj način dobili pristup svemu, uključujući i podatke koje MetaMask čuva na iCloudu.
Ukradeno je:
132,86 ETH (402,988 dolara) i 252,400 USDT, što predstavlja ukupnu vrijednost od 655,388 dolara.
Pouka:
– Uvijek koristite hladni novčanik da čuvate vaše vrijednosti
– Nikada ne dajite kodove o potvrdi, bilo kome
– Zaštitite vaše informacije, ne dajite vaš broj telefona ili vašu ličnu e-mail adresu
– Vrlo lako je napraviti lažiranog pozivaoca. Kompanije kao što je Apple Vas nikada neće pozivati
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažete u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.
