После взлома стоимостью $655 000 компания MetaMask советует своим пользователям устройств Apple отключить автоматическое резервное копирование iCloud. Действительно, злонамеренные люди притворились Apple для жертвы, которая была неприятно удивлена, обнаружив, что у нее украли весь кошелек
MetaMask предупреждает пользователей Apple
В прошлую пятницу инвестору по имени Доменик Яковоне якобы позвонили из отдела обслуживания клиентов Apple, после чего воры обманом забрали весь его кошелек MetaMask.
Привет всем, давайте посмотрим, насколько удивительным может быть это сообщество. У меня только что украли весь бумажник. Полностью вымотанный,
MAYC 28478, MAYC 8952, MAYC 7536
Желоб кошачий 2280 , 2769, 2325
Также украл 100 тысяч в монетах обезьян.
Ищу любую помощь, которую смогу получить.100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone (@revive_dom) Апрель 14, 2022
В кошельке находилось несколько неиграбельных токенов (NFT) из коллекций Mutant Ape Yatch Club и Gutter Cat Gang, а также $100 000 в ApeCoin (APE). Общая стоимость кражи составляет примерно 655 000 долларов.
Пользователь Twitter под псевдонимом Snake описывает, что случилось с Домеником Яковоне, чтобы попасть туда:
НОВАЯ ФИШИНГОВАЯ АФЕРА
Уже $650 000 украдено у одного человека, и это произойдет с гораздо большим количеством людей.
Вот как это случилось
— Serpent (@Serpent) Апрель 17, 2022
Во-первых, воры запускали случайный сброс Apple ID жертвы, чтобы усыпить ее бдительность. Затем они звонили несколько раз, используя поддельный определитель номера, чтобы Доменик Яковоне подумал, что это пропущенный звонок от Apple.
Тогда он перезвонил по этому номеру, и ему предложили самостоятельно сбросить свой ID из-за якобы подозрительной активности, а затем передать двойной код аутентификации под предлогом подтверждения своей личности.
С помощью этой манипуляции воры получили доступ к сервису Apple iCloud Доменика Яковоне и смогли украсть содержимое его кошелька MetaMask.
В результате этой истории MetaMask выпустила предупреждение об автоматическом резервном копировании и объяснила, как его предотвратить:
Если вы включили резервное копирование iCloud для данных приложений, оно будет включать ваше хранилище MetaMask, зашифрованное паролем. Если ваш пароль недостаточно надежен, и кто-то подделает ваши учетные данные в iCloud, это может означать кражу средств. (Читать дальше ) 1/3
— MetaMask (@MetaMask) Апрель 17, 2022
Резервное копирование локального закрытого ключа
После этого казуса жертва была оскорблена, узнав, что MetaMask создавала резервные копии закрытых ключей без нашего ведома. По правде говоря, это не было секретом. На самом деле, логично, что они хранятся локально, иначе мы не имели бы доступа к нашей фразе восстановления в настройках безопасности кошелька.
Вот что объяснил Шарль Гильмет, технический директор Ledger, в интервью Cryptoast:
Закрытый ключ горячего кошелька хранится на нашей машине (или iCloud в данном случае) и просто зашифрован. Но кто-то достаточно опытный, чтобы отменить это шифрование, получит доступ ко всему кошельку. Наиболее эффективным способом защиты от этого является использование аппаратного кошелька, особенно для таких крупных сумм.
Если бы у Доменика Яковоне был такой, фишинговая атака на него не удалась бы. Поскольку он очень активен в своих Twitter и Instagram, вполне вероятно, что он был специально выбран в качестве мишени и что воры подготовили свой ход после периода наблюдения и подготовки.
Хотя этот печальный эпизод произошел с пользователем Apple, следует помнить, что это могло случиться на любой машине. Никто не застрахован от подобных атак, и зачастую главной уязвимостью остается человек.
Это напоминает нам о том, что в криптовалютах мы полностью отвечаем за свои деньги и, соответственно, за безопасность, которая им сопутствует.
