Як ринок для cryptocurrencies і незмінні маркери (NFT) стає все більш привабливою мішенню для хакерів, які розробляють нові й ефективніші способи заволодіти чужими активами, використовуючи основні вразливості платформ.
В одному з останніх хакерських інцидентів зловмиснику вдалося вкрасти всю колекцію криптовалют і NFT на суму понад 650,000 XNUMX доларів США зі свого MetaMask. криптовалют, Як і повідомляє CNET 18 квітня.
За кілька днів до цього жертва Доменік Явоконе зайшла в Twitter, щоб розповісти, що саме сталося:
За словами Явоконе, викрадені активи включали Ethereum на суму 160,000 XNUMX доларів (ETH), Mutant Ape Yacht Club NFT вартістю приблизно 80,000 100,000 доларів США, а також XNUMX XNUMX доларів США в ApeCoin (APE) і 250,000 XNUMX доларів США в Tether (USDT).
Очевидно, хакери застосували складну техніку фішингу, щоб отримати доступ до облікового запису iCloud жертви. Однак це не пояснювало, як вони отримали доступ до нього MetaMask гаманець, для введення якого потрібна початкова фраза з 12 слів. Iavocone не записав цю початкову фразу в жодному документі, що зберігається в iCloud.
Використання резервної копії iCloud для доступу до гаманця
Щоб дати пояснення, експерт з безпеки назвав прізвисько Змій сказав що iCloud автоматично зберігає файл початкової фрази гаманця особи, якщо на iPhone використовується програма MetaMask. Іншими словами, отримання доступу до чийогось облікового запису iCloud автоматично надасть доступ до його файлу початкової фрази в такому випадку.
За оцінками Змій, «це станеться з набагато більшою кількістю людей», і ключ до уникнення таких нещасних подій полягає в наступному:
«Завжди використовуйте холодний гаманець для зберігання цінних речей. Ніколи нікому не видавайте коди підтвердження. Захистіть свою інформацію, не роздавайте свій номер телефону чи особисту електронну пошту. Інформацію про абонента легко підробити. Такі компанії, як Apple, ніколи вам не подзвонять».
Варто зазначити, що a гарячий гаманець, також званий апаратним гаманцем або холодним сховищем, є фізичним пристроєм, схожим на USB-накопичувач, який зберігає приватні ключі та криптовалюту особи повністю в автономному режимі, подалі від будь-яких атак з використанням онлайнового програмного забезпечення.
Тим часом MetaMask опублікував у своєму акаунті Twitter інструкції, як відключити цю резервну копію:
Вважається гарячим гаманцем, MetaMask є одним з найпопулярніших програмних гаманців криптовалюти для зберігання токенів ERC-20 і взаємодії з децентралізованими додатками (dApps) в Ethereum і Smart Chain (BSC) мережі.
Джерело: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/