کد خبر: 629431
۰ نفر

روایت یکی از کاربران توییتر؛

ماجرای دزدی میلیاردی از کاربر آیفون

۳۰ فروردین ۱۴۰۱، ۱۸:۱۱
کد خبر: 629431
ماجرای دزدی میلیاردی از کاربر آیفون

یکی از کاربران توییتر خبر از به سرقت رفتن ۱۳۲ اتریوم و ۲۵ هزار تتر از ولت شخصی خود داد.

اقتصاد آنلاین – حسین عسکری؛ روز 15 آوریل کاربری به نام @revive_dom پیامکی دریافت میکند که در آن نوشته شده بود پسورد اپل آیدی خودش را ریست کند. او سپس چندین تماس از طرف اپل بدون شماره با نام Apple Inc که هر دو فیک بودند دریافت می کند.

1

به او گفته شده بود که فعالیت اپل آیدی شما مشکوک بوده است. آنها درخواست کردند یک بار دیگر اپل آیدی خودش را ریست کند تا امنیت اکانت دوباره برقرار شود. کاربر گزینه وریفای 2fa رو برای ارتقای امنیت اکانت فعال کرده بود که در ادامه کلاهبردار کد یک بار مصرف دو عاملی رو هم درخواست کرده بود.

لحظه ای که کاربر کد 2fa را وارد میکند کلاهبردار به اپل آیدی شخص و پسورد اش که ریست کرده بود دسترسی پیدا کرده و بعد از آن به ولت متاماسک کاربر وارد میشود.

حال سوال مطرح می‌شود که چگونه ممکن است به ولت غیر متمرکزی که کلید خصوصی (seed phrase) را در اختیار کاربر قرار میدهد وارد شد؟

این پروسه به شکل زیر اتفاق می افتد:

- کلاهبردار با نام رسمی اپل تماس و پیام جعلی درست می کند

- با ادعا کردن از طرف شرکت اپل اطلاعات اولیه شامل ریست کردن پسورد و کد 2fa رو از کاربر میگیرد و بعد از وریفای به اکانت icloud شخص وارد می شود.

- در نهایت کلاهبردار با داشتن اطلاعات اکانت اپل آیدی به تمام قسمت هایی که دسترسی ها آزاد و روشن بوده وارد میشود از جمله دیتای ولت متاماسک که تمام داده ها رو در icloud ذخیره کرده که جمعا به مبلغ 650 هزار دلار اتریوم و تتر از ولت کاربر خالی می دزدد!

2

این خطر برای کاربران اندروید هم ممکن است پیش بیاید پس در کنار بک آپ گرفتن از seedphrase ولت به این موارد نیز دقت کنید:

- از ولت سرد ( آفلاین) استفاده کنید که دیتای مهم رو در گوشی ذخیره نکند مثل پسوردی که برای ولت گذاشتید. کاربران اندروید همیشه چک کنید از بخش settings گوشی در اپیلیکیشن ها دسترسی ها را خاموش کنید مواردی مثل تماس ها مخاطبین دوربین و مهم تر از آن storage که حافظه داخلی شما است.

- هیچگاه کد 2fa رو در اختیار کسی قرار ندهید (اصلا کسی نباید از شما درخواست کند)

- از اطلاعات شخصی مانند ایمیل شخصی یا شماره تلفن محافظت کنید در اختیار عموم قرار نگیرد

- به درخواست های خودسرانه و اتفاقی مثل SMS یا تماس از طرف شرکت اپل یا گوگل و هر خدماتی که ازش استفاده میکنید صرافی ها یا ولت ها اعتماد نکنید. درخواست چنین اطلاعاتی از یک شرکت و خدمات دهنده واقعی از شما تحت هیچ شرایطی انجام نمی‌شود.

کاربران آیفون برای غیر فعال کردن ذخیره دیتا و بک آپ از یک ولت یا صرافی خاص به این شکل است:

Settings > Profile > iCloud > Manage Storage > Backups

جلوگیری اپل آیدی از درخواست غیر منتظره بک آپ در آینده:

Settings > Apple ID/iCloud > iCloud > iCloud Backup

منبع: @sadracheetahاز توییتر