Používateľ Apple stráca 650,000 XNUMX dolárov za pár sekúnd, pretože hack iCloud odhaľuje zraniteľnosť MetaMask

Ako trh pre cryptocurrencies a nezameniteľné tokeny (NFT) sa zväčšuje, stáva sa čoraz atraktívnejším cieľom pre hackerov, ktorí vymýšľajú nové a efektívnejšie spôsoby, ako sa dostať k majetku iných ľudí, pričom využívajú hlavné zraniteľnosti platforiem.

V jednom z najnovších hackerských incidentov sa útočníkovi podarilo ukradnúť celú zbierku kryptomien a NFT v hodnote viac ako 650,000 XNUMX dolárov z ich metamasky. kryptometa, ako hlásené od CNET 18. apríla.

Niekoľko dní predtým obeť, Domenic Iavocone, na Twitteri oznámila, čo sa presne stalo:

Stalo sa to takto, Dostal som telefonát z Apple, doslova z Apple (na moje ID volajúceho) Zavolal som späť, pretože som mal podozrenie z podvodu a bolo to číslo jablka. Tak som im veril
Požiadali o kód, ktorý bol odoslaný na môj telefón a o 2 sekundy neskôr bola celá moja MetaMask vymazaná
— Domenic Iacovone (@revive_dom) Apríla 14, 2022

Podľa Iavocone ukradnuté aktíva zahŕňali Ethereum v hodnote 160,000 XNUMX dolárov (ETH), Mutant Ape Yacht Club NFT v odhadovanej hodnote 80,000 100,000 USD, ako aj XNUMX XNUMX USD v ApeCoine (APE) a 250,000 XNUMX $ v Tether (USDT).

Je zrejmé, že hackeri nasadili sofistikovanú techniku phishingu, aby získali prístup k účtu obete na iCloud. To však nevysvetľovalo, ako získali prístup k jeho MetaMask peňaženku, ktorej zadanie vyžaduje 12-slovnú počiatočnú frázu. Iavocone nemal túto počiatočnú frázu zapísanú v žiadnom dokumente uloženom na iCloud.

Pomocou zálohy iCloud sa dostanete do peňaženky

Ak chcete poskytnúť vysvetlenie, bezpečnostný expert prezývaný had povedal že iCloud automaticky ukladá súbor počiatočnej frázy z peňaženky osoby, ak sa na iPhone používa aplikácia MetaMask. Inými slovami, získanie prístupu k účtu niekoho iCloud v takom prípade automaticky udelí prístup k súboru počiatočnej frázy.

Podľa had, „stane sa to oveľa viac ľuďom“ a kľúčom k tomu, ako sa vyhnúť takýmto nešťastným udalostiam, je:

„Na uloženie cenností vždy používajte chladnú peňaženku. Nikdy nikomu nedávajte overovacie kódy. Chráňte svoje informácie, nezverejňujte svoje telefónne číslo ani svoj osobný e-mail. Informácie o volajúcom sa dajú ľahko sfalšovať. Spoločnosti ako Apple vám nikdy nezavolajú.“

Stojí za zmienku, že a studená peňaženka, tiež nazývaná hardvérová peňaženka alebo chladné úložisko, je fyzické zariadenie pripomínajúce USB disk, v ktorom sú uložené súkromné kľúče a kryptomena jednotlivca úplne offline, bez akýchkoľvek útokov využívajúcich online softvér.

Medzitým spoločnosť MetaMask zverejnila na svojom účte Twitter pokyny, ako túto zálohu zakázať:

Zálohy iCloud pre MetaMask môžete zakázať konkrétne vypnutím prepínača tu:
Nastavenia > Profil > iCloud > Spravovať úložisko > Zálohy.
2/3
— MetaMask ?? (@MetaMask) Apríla 17, 2022

MetaMask, považovaná za horúcu peňaženku, je jednou z najpopulárnejších softvérových kryptomenových peňaženiek na uchovávanie tokenov ERC-20 a interakciu s decentralizovanými aplikáciami (dApps) na Ethereum a Binance Smart Chain (BSC) siete.

Zdroj: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/