Użytkownik Apple traci 650,000 XNUMX $ w ciągu kilku sekund, gdy haker iCloud ujawnia lukę MetaMask

Jako rynek cryptocurrencies oraz tokeny niewymienne (NFT) staje się coraz bardziej atrakcyjnym celem dla hakerów, którzy opracowują nowe i skuteczniejsze sposoby zdobywania zasobów innych osób, wykorzystując główne luki w zabezpieczeniach platform.

W jednym z ostatnich incydentów hakerskich osobie atakującej udało się ukraść z jej MetaMask całą kolekcję kryptowalut i NFT o wartości ponad 650,000 XNUMX dolarów. krypto portfel, tak jak zgłaszane przez CNET 18 kwietnia.

Kilka dni wcześniej ofiara, Domenic Iavocone, napisał na Twitterze, co dokładnie się wydarzyło:

Oto jak to się stało, Dostałem telefon od Apple, dosłownie od Apple (na moim identyfikatorze dzwoniącego) Oddzwoniłem, ponieważ podejrzewałem oszustwo i był to numer Apple. Więc im wierzyłem
Poprosili o kod, który został wysłany na mój telefon, a 2 sekundy później cała moja MetaMask została wyczyszczona
— Domenic Iacovone (@revive_dom) 14 kwietnia 2022 r.

Według Iavocone skradzione aktywa obejmowały Ethereum o wartości 160,000 XNUMX dolarów (ETH.), Mutant Ape Yacht Club NFT o wartości szacunkowej 80,000 100,000 dolarów, a także XNUMX XNUMX dolarów w ApeCoin (APE) i 250,000 XNUMX dolarów w Tether (USDT).

Najwyraźniej hakerzy zastosowali wyrafinowaną technikę phishingu, aby uzyskać dostęp do konta iCloud ofiary. Nie wyjaśniało to jednak, w jaki sposób uzyskali do niego dostęp MetaMask portfel, który wymaga wprowadzenia frazy początkowej składającej się z 12 słów. Iavocone nie zapisał tej frazy początkowej w żadnym dokumencie przechowywanym na iCloud.

Korzystanie z kopii zapasowej iCloud, aby dostać się do portfela

Aby udzielić wyjaśnień, ekspert ds. bezpieczeństwa o pseudonimie Wąż powiedziany że iCloud automatycznie przechowuje plik fraz początkowych portfela danej osoby, jeśli na iPhonie używana jest aplikacja MetaMask. Innymi słowy, uzyskanie dostępu do czyjegoś konta iCloud spowoduje w takim przypadku automatyczny dostęp do jego pliku fraz początkowych.

Zgodnie z Wąż, „przydarzy się to znacznie większej liczbie osób”, a kluczem do uniknięcia takich niefortunnych zdarzeń jest:

„Zawsze używaj zimnego portfela do przechowywania kosztowności. Nigdy nie podawaj nikomu kodów weryfikacyjnych. Chroń swoje dane, nie podawaj swojego numeru telefonu ani prywatnego adresu e-mail. Informacje o rozmówcy można łatwo sfałszować. Firmy takie jak Apple nigdy do ciebie nie zadzwonią.

Warto zauważyć, że a zimny portfel, zwany także portfelem sprzętowym lub chłodnią, to fizyczne urządzenie przypominające dysk USB, w którym przechowywane są prywatne klucze i kryptowaluty danej osoby całkowicie w trybie offline, z dala od wszelkich ataków wykorzystujących oprogramowanie online.

W międzyczasie MetaMask zamieścił na swoim koncie na Twitterze instrukcje dotyczące wyłączania tej kopii zapasowej:

Możesz wyłączyć kopie zapasowe iCloud dla MetaMask, wyłączając przełącznik tutaj:
Ustawienia > Profil > iCloud > Zarządzaj pamięcią masową > Kopie zapasowe.
2/3
— Metamaska ?? (@metamaska) 17 kwietnia 2022 r.

Uważany za gorący portfel, MetaMask jest jednym z najpopularniejszych programowych portfeli kryptowalut do przechowywania tokenów ERC-20 i interakcji ze zdecentralizowanymi aplikacjami (dApps) w sieci Ethereum i Binance Smart Chain (BSC) sieci.

Źródło: https://finbold.com/apple-user-loses-650000-in-sekundy-as-icloud-hack-exposes-metamask-vulnerability/