Po włamaniu wartym 655 000 dolarów MetaMask radzi użytkownikom urządzeń Apple, aby wyłączyli automatyczne tworzenie kopii zapasowych w usłudze iCloud. W rzeczywistości osoby o złych zamiarach udawały, że są firmą Apple, a ofiara była niemile zaskoczona, gdy okazało się, że skradziono jej cały portfel
MetaMask ostrzega użytkowników Apple
W ubiegły piątek inwestor o nazwisku Domenic Iacovone otrzymał rzekomy telefon z działu obsługi klienta firmy Apple, a następnie został podstępem zmuszony przez złodziei do zabrania całego portfela MetaMask.
Hej y’all, zobaczmy, jak niesamowita może być ta społeczność. Właśnie skradziono mi cały portfel. Całkowicie wyczerpany,
MAYC 28478, MAYC 8952, MAYC 7536
Rynna kat. 2280 , 2769, 2325
Ukradł też 100 tys. w małpiej monecie.
Liczę na wszelką możliwą pomoc.Nagroda 100krew @BoredApeYC @GutterCatGang
– Domenic Iacovone (@revive_dom) 14 kwietnia 2022
W portfelu znajdowało się kilka niegrywalnych tokenów (NFT) z kolekcji Mutant Ape Yatch Club i Gutter Cat Gang, a także 100 000 dolarów w ApeCoin (APE). Całkowita wartość kradzieży wynosi około 655 000 USD.
Użytkownik Twittera o pseudonimie Snake opisuje, co przydarzyło się Domenicowi Iacovone, aby tam dotrzeć:
NOWE OSZUSTWO PHISHINGOWE
Już teraz skradziono 650 000 USD jednej osobie, a sytuacja ta będzie dotyczyć znacznie większej liczby osób.
Tak to się stało
– Serpent (@Serpent) April 17, 2022
Po pierwsze, złodzieje uruchomili losowe resetowanie Apple ID ofiary, aby uśpić jej czujność. Następnie dzwonili wielokrotnie, podając fałszywy identyfikator rozmówcy, aby Domenic Iacovone pomyślał, że to nieodebrane połączenie od firmy Apple.
Oddzwonił więc na ten numer i został poproszony o samodzielne zresetowanie swojego identyfikatora w związku z rzekomo podejrzaną aktywnością, a następnie o przesłanie podwójnego kodu uwierzytelniającego pod pretekstem potwierdzenia swojej tożsamości.
Dzięki tej manipulacji złodzieje uzyskali dostęp do usługi Apple iCloud Domenica Iacovone’a i byli w stanie ukraść zawartość jego portfela MetaMask.
W związku z tą historią firma MetaMask wydała ostrzeżenie dotyczące automatycznych kopii zapasowych i wyjaśniła, jak im zapobiegać:
Jeśli włączono tworzenie kopii zapasowej danych aplikacji w usłudze iCloud, będzie ona zawierać skarbiec MetaMask zaszyfrowany hasłem. Jeśli Twoje hasło nie jest wystarczająco silne, a ktoś wyłudzi Twoje dane uwierzytelniające iCloud, może to oznaczać kradzież środków. (Czytaj dalej ) 1/3
– MetaMask (@MetaMask) Kwiecień 17, 2022
Lokalna kopia zapasowa klucza prywatnego
Po tej wpadce ofiara z przykrością dowiedziała się, że MetaMask tworzył kopie zapasowe kluczy prywatnych bez naszej wiedzy. Tak naprawdę nie była to tajemnica. W rzeczywistości sensowne jest, aby były one przechowywane lokalnie, ponieważ w przeciwnym razie nie mielibyśmy dostępu do naszej frazy odzyskiwania w ustawieniach zabezpieczeń portfela.
Oto co wyjaśnił Charles Guillemet, CTO firmy Ledger, w wywiadzie dla Cryptoast:
Klucz prywatny gorącego portfela jest przechowywany na naszym komputerze (lub w tym przypadku w iCloud) i jest po prostu zaszyfrowany. Jednak ktoś wystarczająco kompetentny, aby obejść to szyfrowanie, będzie miał dostęp do całego portfela. Najskuteczniejszym sposobem ochrony przed tym zjawiskiem jest korzystanie z portfela sprzętowego, zwłaszcza w przypadku tak dużych kwot.
Gdyby Domenic Iacovone miał taką kartę, atak phishingowy na niego nie powiódłby się. Ponieważ jest on bardzo aktywny na Twitterze i Instagramie, jest bardzo prawdopodobne, że stał się on konkretnym celem, a złodzieje przygotowali swój ruch po długim okresie obserwacji i przygotowań.
Chociaż ten niefortunny epizod dotknął użytkownika firmy Apple, należy pamiętać, że mógł się zdarzyć na każdym komputerze. Nikt nie jest odporny na tego typu ataki, a często to człowiek pozostaje główną słabą stroną.
Przypomina nam to, że w przypadku kryptowalut jesteśmy całkowicie odpowiedzialni za nasze pieniądze, a co za tym idzie, za bezpieczeństwo, które się z nimi wiąże.