След хакерска атака на стойност 655 000 долара MetaMask съветва своите потребители с устройства на Apple да деактивират автоматичното архивиране на iCloud. Всъщност недобронамерени хора се престорили на Apple пред жертва, която била неприятно изненадана да открие, че целият ѝ портфейл е бил откраднат
MetaMask предупреждава потребителите на Apple
През изминалия петък инвеститор на име Доменик Яковоне получи предполагаемо обаждане от отдела за обслужване на клиенти на Apple, след което крадци го подмамиха да вземе целия си портфейл MetaMask.
Хей, нека видим колко невероятна може да бъде тази общност. Току-що откраднаха целия ми портфейл. Напълно изтощен,
MAYC 28478, MAYC 8952, MAYC 7536
Улуци кат. 2280 , 2769, 2325
Също така открадна 100 хил. монети от маймуни.
Търся всякаква помощ, която мога да получа.100 награди @BoredApeYC @GutterCatGang
– Domenic Iacovone (@revive_dom) April 14, 2022
Портфейлът съдържаше няколко незаменими токена (NFT) от колекциите Mutant Ape Yatch Club и Gutter Cat Gang, както и 100 000 долара в ApeCoin (APE). Общата стойност на кражбата е приблизително 655 000 долара.
Потребителят на Twitter под псевдонима Snake описва какво се е случило с Доменик Яковоне, за да стигне дотам:
НОВА ФИШИНГ ИЗМАМА
Вече са откраднати 650 000 долара от едно лице и това ще се случи на много повече хора.
Ето как се случи
– Serpent (@Serpent) April 17, 2022
Първо, крадците са задействали случайни нулирания на Apple ID на жертвата, за да я накарат да се пази. След това се обаждат многократно с фалшив идентификатор на обаждащия се, за да помисли Доменик Яковоне, че е пропуснато обаждане от Apple.
Той се обадил отново на номера и бил помолен сам да нулира идентификатора си заради предполагаема подозрителна дейност, а след това да предаде двойния код за удостоверяване под претекст, че доказва самоличността си.
С тази манипулация крадците са получили достъп до услугата iCloud на Доменик Яковоне и са успели да откраднат съдържанието на неговия портфейл MetaMask.
В резултат на тази история MetaMask издаде предупреждение за автоматичните резервни копия и обясни как да ги предотвратите:
Ако сте активирали архивирането в iCloud за данни от приложения, то ще включва криптираното с парола хранилище на MetaMask. Ако паролата ви не е достатъчно силна и някой измами данните ви за iCloud, това може да означава откраднати средства. (Прочети нататък ) 1/3
– MetaMask (@MetaMask) April 17, 2022
Резервно копие на местен частен ключ
След тази злополука жертвата беше обидена да научи, че MetaMask е архивирала частни ключове без наше знание. Всъщност това не беше тайна. Всъщност е логично те да се съхраняват локално, защото в противен случай нямаше да имаме достъп до фразата за възстановяване в настройките за сигурност на портфейла.
Това обясни Шарл Гилеме, главен технически директор на Ledger, в интервюто си за Cryptoast:
Частният ключ на горещия портфейл се съхранява на нашата машина (или iCloud в този случай) и е просто криптиран. Но някой, който е достатъчно опитен, за да преодолее това криптиране, ще има достъп до целия портфейл. Най-ефективният начин да се предпазите от това е да използвате хардуерен портфейл, особено за такива големи суми.
Ако Доменик Яковоне имаше такъв, фишинг атаката срещу него щеше да се провали. Тъй като той е много активен в Twitter и Instagram, много е вероятно да е бил специално набелязан и крадците да са подготвили своя ход след период на наблюдение и подготовка.
Въпреки че този злополучен епизод е засегнал потребител на Apple, трябва да се има предвид, че това можеше да се случи на всяка машина. Никой не е застрахован от тези видове атаки и често човекът остава основната уязвима точка.
Това ни напомня, че при криптовалутите ние носим пълна отговорност за парите си и следователно за сигурността, която ги съпътства.
