Following a $655,000 hack, a MetaMask aconselha os seus utilizadores com dispositivos Apple a desactivar a cópia de segurança automática iCloud. De facto, pessoas mal-intencionadas fingiram ser a maçã de uma vítima, que ficou desagradavelmente surpreendida ao descobrir que toda a sua carteira tinha sido roubada
MetaMask avisa os utilizadores da Apple
Na passada sexta-feira, um investidor chamado Domenic Iacovone recebeu uma alegada chamada do departamento de serviço ao cliente da Apple, e foi depois enganado por ladrões para levar toda a sua carteira da MetaMask.
Hey y’all, vamos ver como esta comunidade pode ser espantosa. Toda a minha carteira foi apenas roubada. Totalmente dizimado,
MAYC 28478, MAYC 8952, MAYC 7536
Gato de caleira 2280 , 2769, 2325
Também roubou 100k em moeda de macaco.
À procura de toda a ajuda que conseguir.100kreward @BoredApeYC @GutterCatGang
– Iacovone Domenic (@revive_dom) 14 de Abril de 2022
A carteira continha várias fichas não fungíveis (NFTs) das colecções Mutant Ape Yatch Club e Gang de Gangues de Gangues de Macacos, bem como $100.000 em ApeCoin (APE). O valor total do roubo é de aproximadamente 655.000 dólares.
O utilizador do Twitter sob o pseudónimo Snake, descreve o que aconteceu a Domenic Iacovone para lá chegar:
NOVO ESQUEMA DE PHISHING
Já $650.000 roubados a um único indivíduo e isso vai acontecer a muito mais pessoas.
Foi assim que aconteceu
– Serpente (@Serpente) 17 de Abril de 2022
Primeiro, os ladrões desencadearam reinicializações aleatórias do ID da Apple da vítima para colocar a vítima em guarda. Depois telefonaram repetidamente com um identificador de chamadas falso, para que Domenic Iacovone pensasse que era uma chamada perdida da Apple.
Por isso, ligou de volta para o número e foi-lhe pedido que redefinisse ele próprio a sua identificação devido a uma actividade alegadamente suspeita, e que depois transmitisse o código de dupla autenticação sob o pretexto de provar a sua identidade.
Com esta manipulação, os ladrões ganharam acesso ao serviço Apple iCloud da Domenic Iacovone e puderam roubar o conteúdo da sua carteira MetaMask.
Como resultado desta história, a MetaMask emitiu um aviso sobre backups automáticos e explicou como evitá-los:
Se tiver activado o backup iCloud para os dados da aplicação, isto incluirá a sua senha de acesso ao cofre criptografado da MetaMask. Se a sua palavra-chave não for suficientemente forte, e alguém lhe roubar as suas credenciais iCloud, isto pode significar fundos roubados. (Leia em ) 1/3
– MetaMask (@MetaMask) 17 de Abril de 2022
Uma cópia de segurança da chave privada local
Na sequência deste contratempo, a vítima ficou ofendida ao saber que a MetaMask estava a fazer backup de chaves privadas sem o nosso conhecimento. Na verdade, não era um segredo. De facto, faz sentido que sejam armazenados localmente, caso contrário não teríamos acesso à nossa frase de recuperação nas definições de segurança da carteira.
Isto é o que Charles Guillemet, CTO do Ledger, explicou na sua entrevista com Cryptoast:
A chave privada de uma carteira quente é armazenada na nossa máquina (ou iCloud, neste caso) e é simplesmente encriptada. Mas alguém suficientemente hábil para anular esta encriptação terá então acesso a toda a carteira. A forma mais eficaz de proteger contra isto é utilizar uma carteira de hardware, especialmente para quantidades tão grandes.
Se Domenic Iacovone tivesse tido um, o ataque de phishing contra ele teria falhado. Como ele é muito activo no seu Twitter e Instagram, é muito provável que tenha sido especificamente visado e que os ladrões tenham preparado a sua jogada após um período de observação e preparação.
Embora este infeliz episódio tenha afectado um utilizador Apple, deve ter-se em conta que poderia ter acontecido em qualquer máquina. Ninguém é imune a estes tipos de ataques, e muitas vezes o humano continua a ser a principal vulnerabilidade.
Isto lembra-nos que, nas moedas criptográficas, somos inteiramente responsáveis pelo nosso dinheiro e, portanto, pela segurança que o acompanha.