Dopo un hack da 655.000 dollari, MetaMask consiglia ai suoi utenti con dispositivi Apple di disattivare il backup automatico di iCloud. In effetti, dei malintenzionati hanno fatto finta di essere Apple a una vittima, che è stata sgradevolmente sorpresa di scoprire che gli era stato rubato tutto il portafoglio
MetaMask avverte gli utenti Apple
Venerdì scorso, un investitore di nome Domenic Iacovone ha ricevuto una presunta chiamata dal servizio clienti di Apple, ed è stato poi ingannato dai ladri per prendere il suo intero portafoglio MetaMask.
Hey y’all, vediamo quanto può essere incredibile questa comunità. Mi hanno appena rubato tutto il portafoglio. Completamente distrutto,
MAYC 28478, MAYC 8952, MAYC 7536
Grondaia cat 2280 , 2769, 2325
Ha anche rubato 100k in monete di scimmia.
Cerco tutto l’aiuto possibile.100kreward @BoredApeYC @GutterCatGang
April 14, 2022
Il portafoglio conteneva diversi gettoni non fungibili (NFT) dalle collezioni Mutant Ape Yatch Club e Gutter Cat Gang, oltre a 100.000 dollari in ApeCoin (APE). Il valore totale del furto è di circa 655.000 dollari.
L’utente di Twitter sotto lo pseudonimo di Snake, descrive quello che è successo a Domenic Iacovone per arrivare lì:
NUOVA TRUFFA DI PHISHING
Già 650.000 dollari rubati ad un singolo individuo e succederà a molte altre persone.
Ecco come è successo
– Serpent (@Serpent) April 17, 2022
In primo luogo, i ladri hanno innescato reset casuali dell’ID Apple della vittima per metterla in guardia. Poi hanno chiamato ripetutamente con un falso ID chiamante, in modo che Domenic Iacovone pensasse che fosse una chiamata persa da Apple.
Così ha richiamato il numero e gli è stato chiesto di resettare da solo il suo ID a causa di una presunta attività sospetta, e poi di trasmettere il doppio codice di autenticazione con il pretesto di provare la sua identità.
Con questa manipolazione, i ladri hanno ottenuto l’accesso al servizio Apple iCloud di Domenic Iacovone e sono stati in grado di rubare il contenuto del suo portafoglio MetaMask.
Come risultato di questa storia, MetaMask ha emesso un avviso sui backup automatici e ha spiegato come prevenirli:
Se hai abilitato il backup di iCloud per i dati delle app, questo includerà il tuo vault MetaMask criptato con password. Se la tua password non è abbastanza forte, e qualcuno fa il phishing delle tue credenziali iCloud, questo può significare fondi rubati. (Continua a leggere ) 1/3
– MetaMask (@MetaMask) April 17, 2022
Un backup della chiave privata locale
In seguito a questa disavventura, la vittima si è sentita offesa nell’apprendere che MetaMask stava facendo il backup delle chiavi private a nostra insaputa. In verità, non era un segreto. In effetti, ha senso che siano memorizzati localmente, altrimenti non avremmo accesso alla nostra frase di recupero nelle impostazioni di sicurezza del portafoglio.
Questo è ciò che Charles Guillemet, CTO di Ledger, ha spiegato nella sua intervista con Cryptoast:
La chiave privata di un portafoglio caldo è memorizzata sulla nostra macchina (o iCloud in questo caso) ed è semplicemente criptata. Ma qualcuno abbastanza abile da annullare questa crittografia avrà accesso all’intero portafoglio. Il modo più efficace per proteggersi da questo è quello di utilizzare un portafoglio hardware, soprattutto per importi così grandi.
Se Domenic Iacovone ne avesse avuto uno, l’attacco di phishing su di lui sarebbe fallito. Poiché è molto attivo sul suo Twitter e Instagram, è molto probabile che sia stato specificamente preso di mira e che i ladri avevano preparato la loro mossa dopo un periodo di osservazione e preparazione.
Anche se questo sfortunato episodio ha colpito un utente Apple, va tenuto presente che sarebbe potuto accadere su qualsiasi macchina. Nessuno è immune a questi tipi di attacchi, e spesso l’uomo rimane la principale vulnerabilità.
Questo ci ricorda che nelle criptovalute, siamo interamente responsabili del nostro denaro e quindi della sicurezza che lo accompagna.