Po hackerském útoku v hodnotě 655 000 dolarů doporučuje MetaMask svým uživatelům se zařízeními Apple, aby deaktivovali automatické zálohování iCloud. Zlí lidé se totiž vydávali za společnost Apple, a tak byl poškozený nemile překvapen, když zjistil, že mu byla ukradena celá peněženka
MetaMask varuje uživatele Apple
Poslední pátek údajně zavolali investorovi jménem Domenic Iacovone ze zákaznického servisu společnosti Apple a zloději mu pak lstí sebrali celou peněženku MetaMask.
Hej vy všichni, pojďme se podívat, jak úžasná tato komunita může být. Právě mi ukradli celou peněženku. Úplně vyřízený,
MAYC 28478, MAYC 8952, MAYC 7536
Žlab kat. 2280 , 2769, 2325
Také ukradl 100 tisíc v opičích mincích.
Hledám veškerou pomoc, kterou mohu dostat.100kreward @BoredApeYC @GutterCatGang
– Domenic Iacovone (@revive_dom) 14. dubna 2022
Peněženka obsahovala několik nevratných tokenů (NFT) ze sbírek Mutant Ape Yatch Club a Gutter Cat Gang a také 100 000 dolarů v ApeCoin (APE). Celková hodnota krádeže činí přibližně 655 000 dolarů.
Uživatel Twitteru pod pseudonymem Snake popisuje, co se stalo Domenicu Iacovoneovi, aby se tam dostal:
NOVÝ PHISHINGOVÝ PODVOD
Jednomu člověku už bylo ukradeno 650 000 dolarů a stane se to mnohem více lidem.
Takhle se to stalo
– Serpent (@Serpent) April 17, 2022
Nejprve zloději spustili náhodné resetování Apple ID oběti, aby ji uvedli do střehu. Pak opakovaně volali s falešnou identifikací volajícího, aby si Domenic Iacovone myslel, že jde o zmeškaný hovor od společnosti Apple.
Zavolal tedy zpět na číslo a byl požádán, aby si sám resetoval svůj průkaz totožnosti kvůli údajně podezřelé aktivitě a poté předal dvojí ověřovací kód pod záminkou prokázání totožnosti.
Díky této manipulaci získali zloději přístup ke službě Apple iCloud Domenica Iacovoneho a mohli ukrást obsah jeho peněženky MetaMask.
V důsledku tohoto příběhu vydala společnost MetaMask varování před automatickým zálohováním a vysvětlila, jak mu zabránit:
Pokud jste povolili zálohování iCloud pro data aplikací, bude toto zálohování zahrnovat váš trezor MetaMask zašifrovaný heslem. Pokud heslo není dostatečně silné a někdo vyláká vaše přihlašovací údaje ke službě iCloud, může to znamenat krádež peněz. (Čtěte dál ) 1/3
– MetaMask (@MetaMask) 17. dubna 2022
Místní záloha soukromého klíče
Po tomto neštěstí se oběť uraženě dozvěděla, že společnost MetaMask zálohuje soukromé klíče bez našeho vědomí. Ve skutečnosti to nebylo tajemství. Ve skutečnosti je logické, že jsou uloženy lokálně, jinak bychom neměli přístup k frázi pro obnovení v nastavení zabezpečení peněženky.
Toto vysvětlil Charles Guillemet, technický ředitel společnosti Ledger, v rozhovoru pro Cryptoast:
Soukromý klíč horké peněženky je uložen na našem počítači (nebo v tomto případě na iCloudu) a je jednoduše zašifrován. Někdo dostatečně zkušený, aby toto šifrování překonal, pak ale bude mít přístup k celé peněžence. Nejúčinnějším způsobem, jak se proti tomu chránit, je používat hardwarovou peněženku, zejména pro tak velké částky.
Kdyby ho Domenic Iacovone měl, phishingový útok na něj by se nezdařil. Vzhledem k tomu, že je velmi aktivní na svém Twitteru a Instagramu, je velmi pravděpodobné, že se stal cíleným terčem a že zloději svůj krok připravili po delší době pozorování a příprav.
Ačkoli se tato nešťastná příhoda stala uživateli společnosti Apple, je třeba mít na paměti, že se mohla stát na jakémkoli počítači. Proti těmto typům útoků není nikdo imunní a často je hlavní zranitelnou skupinou člověk.
To nám připomíná, že v případě kryptoměn jsme za své peníze, a tedy i za bezpečnost, která je s nimi spojena, plně zodpovědní my sami.
