Si tregu për cryptocurrencies dhe argumente jo të këmbyeshme (NFT) bëhet më i madh, bëhet një objektiv gjithnjë e më tërheqës për hakerat që krijojnë mënyra të reja dhe më efikase për të kapur në duart e tyre asetet e njerëzve të tjerë, duke shfrytëzuar dobësitë kryesore në platforma.
Në një nga incidentet më të fundit të hakerëve, një sulmues arriti të vidhte të gjithë koleksionin e një personi të kriptomonedhave dhe NFT-ve me vlerë më shumë se 650,000 dollarë, nga MetaMask i tyre. portofolin e kriptos, Si raportuar nga CNET më 18 Prill.
Pak ditë më parë, viktima, Domenic Iavocone, shkroi në Twitter për të përcjellë se çfarë ndodhi saktësisht:
Sipas Iavocone, asetet e vjedhura përfshinin Ethereum me vlerë 160,000 dollarë (ETH), një Mutant Ape Yacht Club NFT me vlerë rreth 80,000 dollarë, si dhe 100,000 dollarë në ApeCoin (APE) dhe 250,000 dollarë në Tether (USDT).
Është e qartë se hakerët përdorën një teknikë të sofistikuar phishing për të fituar akses në llogarinë iCloud të viktimës. Megjithatë, kjo nuk shpjegoi se si ata fituan akses në të tijën MetaMask portofolin, i cili kërkon një frazë prej 12 fjalësh për të hyrë. Iavocone nuk e kishte të shkruar këtë frazë fillestare në asnjë dokument të ruajtur në iCloud.
Përdorimi i kopjes rezervë iCloud për të arritur në portofolin
Për të dhënë një shpjegim, një ekspert sigurie i vuri pseudonimin gjarpër tha që iCloud ruan automatikisht skedarin e frazës së parë të portofolit të personit nëse aplikacioni MetaMask përdoret në iPhone. Me fjalë të tjera, fitimi i aksesit në llogarinë iCloud të dikujt do t'i japë automatikisht akses në skedarin e frazës së tyre fillestare në një rast të tillë.
Sipas gjarpër, "do t'u ndodhë shumë më tepër njerëzve" dhe çelësi për të shmangur ngjarje të tilla fatkeqe është që:
“Përdorni gjithmonë një portofol të ftohtë për të ruajtur gjërat tuaja me vlerë. Asnjëherë mos i jepni askujt kode verifikimi. Mbroni informacionin tuaj, mos jepni numrin tuaj të telefonit ose emailin tuaj personal. Informacioni i telefonuesit është i lehtë për t'u mashtruar. Kompanitë si Apple nuk do t'ju thërrasin kurrë."
Vlen të përmendet se a portofol i ftohte, i quajtur gjithashtu një portofol harduer ose ruajtje e ftohtë, është një pajisje fizike që i ngjan një disku USB që ruan çelësat privatë dhe kriptomonedhën e një individi plotësisht jashtë linje, larg çdo sulmi që shfrytëzon softuerin online.
Ndërkohë, MetaMask ka postuar në llogarinë e saj në Twitter udhëzimet se si të çaktivizoni këtë kopje rezervë:
I konsideruar si një portofol i nxehtë, MetaMask është një nga kuletat softuerike më të njohura të kriptomonedhave për mbajtjen e argumenteve ERC-20 dhe ndërveprim me aplikacionet e decentralizuara (dApps) në Zinxhirin e zgjuar Ethereum dhe Binance (BSC) rrjetet.
Burimi: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/