Apple'i kasutaja kaotab sekunditega 650,000 XNUMX dollarit, kuna iCloudi häkkimine paljastas MetaMaski haavatavuse

Nagu turg cryptocurrencies ja mitteasendatavad märgid (NFT-d) muutub suuremaks, muutub see häkkerite jaoks üha atraktiivsemaks sihtmärgiks, kes mõtlevad välja uusi ja tõhusamaid viise, kuidas teiste inimeste varasid kätte saada, kasutades ära platvormide suuri haavatavusi.

Ühes viimases häkkimisjuhtumis suutis ründaja varastada inimese MetaMaskist kogu krüptovaluutade ja NFT-de kollektsiooni väärtusega üle 650,000 XNUMX dollari. krüptoraha, Kui teatatud CNET poolt 18. aprillil.

Paar päeva varem rääkis ohver Domenic Iavocone Twitteris, mis täpselt juhtus:

See juhtus nii, sain Apple'ilt telefonikõne, sõna otseses mõttes Apple'ilt (minu helistaja ID-l) Helistasin tagasi, kuna kahtlustasin pettust ja see oli Apple'i number. Nii et ma uskusin neid
Nad küsisid koodi, mis saadeti mu telefoni ja 2 sekundit hiljem pühiti kogu mu MetaMask
— Domenic Iacovone (@revive_dom) Aprill 14, 2022

Iavocone'i sõnul sisaldas varastatud vara 160,000 XNUMX dollari väärtuses Ethereumit (ETH), Mutant Ape Yacht Club NFT väärtusega hinnanguliselt 80,000 100,000 dollarit, samuti XNUMX XNUMX dollarit ApeCoinis (APE) ja 250,000 XNUMX dollarit Tetheris (USDT).

On selge, et häkkerid kasutasid ohvri iCloudi kontole juurdepääsu saamiseks keerukat andmepüügitehnikat. See aga ei selgitanud, kuidas nad tema juurde pääsesid MetaMask rahakott, mille sisestamiseks on vaja 12-sõnalist algfraasi. Iavocone'il ei olnud seda algfraasi üheski iCloudi salvestatud dokumendis üles kirjutatud.

ICloudi varukoopia kasutamine rahakoti juurde pääsemiseks

Selgituseks andis turvaekspert hüüdnime Serpent ütles et iCloud salvestab automaatselt inimese rahakoti algfraasifaili, kui iPhone'is kasutatakse rakendust MetaMask. Teisisõnu, kellegi iCloudi kontole juurdepääsu saamine annab sellisel juhul automaatselt juurdepääsu tema algfraasifailile.

Järgi Serpent, "see juhtub palju rohkemate inimestega" ja selliste kahetsusväärsete sündmuste vältimise võti on:

"Kasutage väärisesemete hoidmiseks alati külma rahakotti. Ärge kunagi andke kellelegi kinnituskoode. Kaitske oma teavet, ärge avaldage oma telefoninumbrit ega isiklikku e-posti aadressi. Helistaja teavet on lihtne võltsida. Sellised ettevõtted nagu Apple ei helista teile kunagi.

Väärib märkimist, et a külm rahakott, mida nimetatakse ka riistvaraliseks rahakotiks või külmhoidlaks, on USB-draivi meenutav füüsiline seade, mis salvestab inimese privaatvõtmed ja krüptovaluutad täiesti võrguühenduseta, eemal võrgutarkvara ärakasutavatest rünnakutest.

Vahepeal on MetaMask oma Twitteri kontole postitanud juhised selle varundamise keelamiseks:

Saate iCloudi varukoopiad MetaMaski jaoks keelata, lülitades siin lüliti välja:
Seaded > Profiil > iCloud > Salvestusruumi haldamine > Varukoopiad.
2/3
- MetaMask ?? (@MetaMask) Aprill 17, 2022

Kuumaks rahakotiks peetav MetaMask on üks populaarsemaid krüptovaluutatarkvara rahakotte ERC-20 žetoonide hoidmiseks ja Ethereumi ja Binance Smart Chaini detsentraliseeritud rakendustega (dApps) suhtlemiseks (BSC) võrgud.

Allikas: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/