Тъй като пазарът на криптовалути и незаменими токени (NFT) се разраства, той става все по-привлекателна цел за хакери, които измислят нови и по-ефективни начини да се доберат до чужди активи, използвайки големи уязвимости в платформите.
В един от най-скорошните хакерски инциденти, експлоататорът е успя да открадне цялата колекция от криптовалути и NFT на човек на стойност над $650,000 от техния крипто портфейл MetaMask, както съобщи CNET на 18-ти април.
Няколко дни преди това жертвата, Доменик Явоконе, се наочи към Twitter, за да предаде какво точно се е случило:
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped— Domenic Iacovone (@revive_dom) April 14, 2022
Според Явоконе откраднатите активи включват Етериум (ETH) на стойност $160,000, Mutant Ape Yacht Club NFT на стойност около $80,000, както и $100,000 в ApeCoin (APE) и $250,000 в Tether (USDT).
Очевидно хакерите са използвали сложна техника за фишинг, за да получат достъп до iCloud акаунта на жертвата. Това обаче не обяснява как са получили достъп до MetaMask портфейла му, който изисква фраза от 12 думи, за да бъде достъпен. Явоконе не е записал тази начална фраза в нито един документ, съхраняван в iCloud.
За да предостави обяснение, експерт по сигурността с прякор Serpent каза, че iCloud автоматично съхранява файла със сийд фразата на портфейла на лицето, ако приложението MetaMask се използва на iPhone. С други думи, получаването на достъп до нечий iCloud акаунт автоматично ще предостави достъп до неговия файл със сийд фраза в такъв случай.
Според Serpent това ще се случи на много други потребители, като посъветва:
„Винаги използвайте студен портфейл, за да съхранявате вашите [активи]. Никога не давайте кодове за потвърждение на никого. Защитете информацията си, не давайте телефонния си номер или личния си имейл. Информацията за обаждащия се лесно се подправя. Компании като Apple никога няма да ви се обадят.“
Струва си да се отбележи, че студеният портфейл, наричан още хардуерен портфейл, е физическо устройство, наподобяващо USB устройство, което съхранява частните ключове и криптовалутите на дадено лице напълно офлайн, далеч от всякакви атаки, използващи онлайн софтуер.
Междувременно MetaMask публикува в своя акаунт в Twitter инструкциите как да деактивирате това архивиране:
You can disable iCloud backups for MetaMask specifically by turning off the toggle here:
Settings > Profile > iCloud > Manage Storage > Backups.
2/3— MetaMask (@MetaMask) April 17, 2022
Смятан за горещ портфейл, MetaMask е един от най-популярните софтуерни портфейли за криптовалута за държане на ERC-20 токени и взаимодействие с децентрализирани приложения (dApps) в мрежите Етериум и Binance Smart Chain (BSC).
Фалиралата крипто компания FTX е подала иск срещу Binance и нейния главен изпълнителен директор Чанпен Джао, с който иска да си възстанови $1.76 милиарда.
Севернокорейските хакери от подгрупата BlueNoroff на Lazarus Group увеличиха броя на кибератаките си, като преминаха от манипулиране на социални медии към целеви фишинг имейли в кампанията си „Скрит риск“.
Главният изпълнителен директор на канадската крипто компания WonderFi Technologies Дийн Скурка е бил отвлечен в центъра на Торонто по време на час пик на 6 ноември и е бил принуден да плати откуп от $1 милион, според репортаж на CBC от 7 ноември.
Китайските власти наскоро разбиха голяма мрежа за пране на пари в Пекин, разкривайки крипто транзакции на стойност около 800 милиона юана ($111.36 милиона), свързани с телекомуникационни измами и онлайн хазарт.