Home

Потребител на Apple загуби $650,000 през MetaMask

20.04.2022 18:20 3 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Потребител на Apple загуби $650,000 през MetaMask

Тъй като пазарът на криптовалути и незаменими токени (NFT) се разраства, той става все по-привлекателна цел за хакери, които измислят нови и по-ефективни начини да се доберат до чужди активи, използвайки големи уязвимости в платформите.

В един от най-скорошните хакерски инциденти, експлоататорът е успя да открадне цялата колекция от криптовалути и NFT на човек на стойност над $650,000 от техния крипто портфейл MetaMask, както съобщи CNET на 18-ти април.

Няколко дни преди това жертвата, Доменик Явоконе, се наочи към Twitter, за да предаде какво точно се е случило:

Според Явоконе откраднатите активи включват Етериум (ETH) на стойност $160,000, Mutant Ape Yacht Club NFT на стойност около $80,000, както и $100,000 в ApeCoin (APE) и $250,000 в Tether (USDT).

Очевидно хакерите са използвали сложна техника за фишинг, за да получат достъп до iCloud акаунта на жертвата. Това обаче не обяснява как са получили достъп до MetaMask портфейла му, който изисква фраза от 12 думи, за да бъде достъпен. Явоконе не е записал тази начална фраза в нито един документ, съхраняван в iCloud.

Използване на архивиране на iCloud, за да се компроментира портфейла

За да предостави обяснение, експерт по сигурността с прякор Serpent каза, че iCloud автоматично съхранява файла със сийд фразата на портфейла на лицето, ако приложението MetaMask се използва на iPhone. С други думи, получаването на достъп до нечий iCloud акаунт автоматично ще предостави достъп до неговия файл със сийд фраза в такъв случай.

Според Serpent това ще се случи на много други потребители, като посъветва:

„Винаги използвайте студен портфейл, за да съхранявате вашите [активи]. Никога не давайте кодове за потвърждение на никого. Защитете информацията си, не давайте телефонния си номер или личния си имейл. Информацията за обаждащия се лесно се подправя. Компании като Apple никога няма да ви се обадят.“

Струва си да се отбележи, че студеният портфейл, наричан още хардуерен портфейл, е физическо устройство, наподобяващо USB устройство, което съхранява частните ключове и криптовалутите на дадено лице напълно офлайн, далеч от всякакви атаки, използващи онлайн софтуер.

MetaMask подробно описва как да деактивирате архивирането на iCloud

Междувременно MetaMask публикува в своя акаунт в Twitter инструкциите как да деактивирате това архивиране:

Смятан за горещ портфейл, MetaMask е един от най-популярните софтуерни портфейли за криптовалута за държане на ERC-20 токени и взаимодействие с децентрализирани приложения (dApps) в мрежите Етериум и Binance Smart Chain (BSC).

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Над $15 милиона бяха откраднати от Coinbase Commerce

Неотдавнашна кражба, включваща Coinbase Commerce, е разкрита от крипто следователят ZachXBT, който твърди, че от доставчика са били откраднати USDC на стойност над $15.9 милиона.

11.12.2024 17:30 2 мин. четене Kosta Gushterov

Осъждането на един от директорите на Celsius се отлага, тъй като той предостави ключова информация

Рони Коен-Павон, бивш главен директор по приходите в Celsius, няма да бъде осъден тази седмица, както беше предвидено първоначално.

11.12.2024 15:10 2 мин. четене Kosta Gushterov

САЩ разкри руска схема за пране на пари от криптовалути с цел заобикаляне на санкциите

Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на няколко физически и юридически лица, свързани с руска операция за пране на пари, която е използвала Tether (USDT) и други криптовалути за незаконни транзакции.

08.12.2024 20:00 2 мин. четене Kosta Gushterov

Основателите на голяма крипто Понци схема са осъдени на затвор за измама на инвеститори

Дейвид Бренд и Густаво Родригес, вдъхновителите на крипто Понци схемата IcomTech, бяха осъдени съответно на 10 и 8 години затвор.

05.12.2024 21:00 1 мин. четене Kosta Gushterov

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към биткойн адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.