Пользователь Apple потерял 650,000 XNUMX долларов за секунды, поскольку взлом iCloud выявил уязвимость MetaMask

Как рынок для криптовалюты и невзаимозаменяемые токены (NFTs) растет, становится все более привлекательной мишенью для хакеров, которые изобретают новые и более эффективные способы завладеть чужими активами, используя серьезные уязвимости в платформах.

В одном из последних случаев взлома злоумышленнику удалось украсть всю коллекцию криптовалют и NFT на сумму более 650,000 XNUMX долларов из его MetaMask. крипто кошелек, так как переправу CNET, 18 апреля.

За несколько дней до этого пострадавший, Доменик Явоконе, написал в Твиттере, что именно произошло:

По словам Явоконе, украденные активы включали эфириум на сумму 160,000 XNUMX долларов.ETH), яхт-клуб Mutant Ape Yacht Club NFT стоимостью около 80,000 100,000 долларов, а также XNUMX XNUMX долларов в ApeCoin (APE) и 250,000 XNUMX долларов США в Tether (USDT).

Очевидно, хакеры применили сложную технику фишинга, чтобы получить доступ к учетной записи iCloud жертвы. Однако это не объясняло, как они получили доступ к его MetaMask кошелек, для входа в который требуется сид-фраза из 12 слов. Iavocone не записал эту исходную фразу ни в один документ, хранящийся в iCloud.

Использование резервной копии iCloud для доступа к кошельку

Чтобы дать объяснение, эксперт по безопасности по прозвищу змий заявил что iCloud автоматически сохраняет файл исходной фразы кошелька человека, если приложение MetaMask используется на iPhone. Другими словами, получение доступа к чьей-либо учетной записи iCloud в таком случае автоматически предоставит доступ к их файлу исходной фразы.

По змий, «это случится с гораздо большим количеством людей», и ключ к тому, чтобы избежать таких печальных событий, заключается в следующем:

«Всегда используйте холодный кошелек для хранения ваших ценностей. Никогда и никому не сообщайте коды подтверждения. Защитите свою информацию, не сообщайте свой номер телефона или личную электронную почту. Информацию о вызывающем абоненте легко подделать. Такие компании, как Apple, никогда не позвонят вам».

Стоит отметить, что холодный кошелек, также называемый аппаратным кошельком или холодным хранилищем, представляет собой физическое устройство, напоминающее USB-накопитель, на котором хранятся личные ключи и криптовалюта человека полностью в автономном режиме, вдали от любых атак, использующих онлайн-программное обеспечение.

Тем временем MetaMask разместил в своем Twitter-аккаунте инструкции о том, как отключить эту резервную копию:

MetaMask считается горячим кошельком и является одним из самых популярных программных криптовалютных кошельков для хранения токенов ERC-20 и взаимодействия с децентрализованными приложениями (dApps) в Ethereum и Binance Smart Chain (BSC) сети.

Источник: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/