💬 Пользователь Apple потерял 650 000 долларов за секунды, поскольку взлом iCloud выявил уязвимость MetaMask

Пользователь Apple потерял 650 000 долларов за секунды, поскольку взлом iCloud выявил уязвимость MetaMask

По мере роста рынка криптовалют и невзаимозаменяемых токенов (NFT) он становится все более привлекательной мишенью для хакеров, которые изобретают новые и более эффективные способы завладеть чужими активами, используя серьезные уязвимости в платформах.< /p>

В одном из последних инцидентов со взломом злоумышленнику удалось украсть всю коллекцию криптовалют и NFT на сумму более 650 000 долл. США из криптокошелька MetaMask, как сообщил CNET 18 апреля.

Несколько дней назад потерпевший, Доменик Явоконе, сообщил в Твиттере, что именно произошло:

Вот как это произошло. Мне позвонили из Apple, буквально из Apple (по моему идентификатору вызывающего абонента). Перезвонил, потому что подозревал мошенничество, и это был номер Apple. Так что я им поверил. Они попросили код, который был отправлен на мой телефон, и через 2 секунды весь мой MetaMask был стерт. — Доменик Яковоне (@revive_dom) 14 апреля 2022 г.

По данным Iavocone, украденные активы включали Ethereum (ETH) на сумму 160 000 долларов США, NFT яхт-клуба Mutant Ape Yacht Club стоимостью примерно 80 000 долларов США, а также 100 000 долларов США в ApeCoin (APE) и 250 000 долларов США в Tether (USDT).

Очевидно, что хакеры применили сложную технику фишинга, чтобы получить доступ к учетной записи iCloud жертвы. Однако это не объясняет, как они получили доступ к его кошельку MetaMask, для входа в который требуется сид-фраза из 12 слов. Iavocone не записывала эту исходную фразу ни в один документ, хранящийся в iCloud.

Использование резервной копии iCloud для доступа к кошельку

Чтобы дать объяснение, эксперт по безопасности по прозвищу Serpent сказал, что iCloud автоматически сохраняет файл исходной фразы кошелька человека, если приложение MetaMask используется на iPhone. Другими словами, получение доступа к чьей-либо учетной записи iCloud в таком случае автоматически предоставит доступ к его файлу исходной фразы.

По словам Змея, "это случится с гораздо большим количеством людей", и ключ к предотвращению таких неприятных событий заключается в следующем:

«Всегда используйте холодный кошелек для хранения ваших ценностей. Никогда и никому не сообщайте коды подтверждения. Защитите свою информацию, не сообщайте свой номер телефона или личную электронную почту. Информацию о вызывающем абоненте легко подделать. Такие компании, как Apple, никогда не позвонят вам».

«Всегда используйте холодный кошелек для хранения ваших ценностей. Никогда и никому не сообщайте коды подтверждения. Защитите свою информацию, не сообщайте свой номер телефона или личную электронную почту. Информацию о вызывающем абоненте легко подделать. Такие компании, как Apple, никогда вам не позвонят».

Стоит отметить, что холодный кошелек, также называемый аппаратным кошельком или холодным хранилищем, представляет собой физическое устройство, напоминающее USB-накопитель, на котором хранятся личные ключи и криптовалюта человека в автономном режиме, вдали от любых атак с использованием онлайн-программ.

MetaMask подробно рассказывает, как отключить резервное копирование iCloud

Тем временем MetaMask разместил в своем аккаунте в Твиттере инструкции о том, как отключить эту резервную копию:

Вы можете специально отключить резервное копирование iCloud для MetaMask, отключив переключатель здесь: Настройки > Профиль > iCloud > Управление хранилищем > Резервные копии.2/3 — MetaMask ?? (@MetaMask) 17 апреля 2022 г.

MetaMask считается горячим кошельком и является одним из самых популярных программных криптовалютных кошельков для хранения токенов ERC-20 и взаимодействия с децентрализованными приложениями (dApps) в сетях Ethereum и Binance Smart Chain (BSC).