MetaMask varuje uživatele Applu před novými phishingovými útoky

Poskytovatel kryptopeněženky MetaMask varoval všechny uživatele Applu, aby si dávali pozor na možné phishingové útoky, jež mohou být uskutečněny přes jejich iCloud.

Jedna z nejpoužívanějších softwarových peněženek pro kryptoměnu Ethereum, fungující jako rozšíření do internetového prohlížeče, zaznamenala hackerský útok na zařízení Apple. V ohrožení tak může být kterýkoliv iPhone, MacBook či iPad.

Jak se hackeři dostali až k lupu?

Jádro problému tkví ve způsobu fungování peněženky MetaMask a zálohovacího algoritmu na servery iCloud. Peněženka ukládá privátní klíč uživatele přímo do zařízení v zašifrovaném formátu do souboru JSON, jenž se běžně používá k nízkonákladovému a rychlému přenosu dat.

Tento soubor je však operačním systémem Applu zahrnutý do automatického zálohování na iCloud a tudíž opouští prostor zařízení přímo na úložné servery, pro hackery je tak mnohem jednodušší se k privátním klíčům dostat, pokud získají údaje pro Apple ID uživatele. Riziko tedy existuje pouze pokud má uživatel automatické zálohování povoleno.

Útočníkům tedy stačí phishingovou podvodnou technikou získat přihlašovací údaje k Apple účtu uživatele a pak už jednoduše přes iCloud zjistit heslo do peněženky.

Přečtěte si také: Phishing útoky u kryptoměn: Dejte si pozor na podvodníky!

Tvůrci MetaMasku několik dní po útocích zveřejnili příspěvek na Twitteru, ve kterém poznamenali, že uživatelé riskují ztrátu svých finančních prostředků, pokud jejich heslo k Apple účtu „není dostatečně silné“, a dále podrobně popsali, jak zakázat automatické zálohování na iCloud pro peněženku MetaMask.

? If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on ?) 1/3

— MetaMask ?? (@MetaMask) April 17, 2022

Odcizeno bylo nejméně 650 000 dolarů

Uživateli Twitteru s iniciály „revive_dom“ byly prostřednictvím tohoto útoku odcizeny kryptoměny a nezaměnitelné tokeny (NFT) v hodnotě 650 000 dolarů.

„Měl jsem zmeškaný hovor od Applu (na mé ID volajícího). Zavolal jsem zpět, protože jsem měl podezření, že se může jednat o podvod. Jelikož se jednalo opravdu o číslo Applu, věřil jsem jim a sdělil kód pro ověření účtu, který byl odeslán na můj telefon. Během dvou vteřin byla má kryptopeněženka prázdná," sdělil @revive_dom.

Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,

MAYC 28478, MAYC 8952, MAYC 7536

Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.

100kreward @BoredApeYC @GutterCatGang

— Domenic Iacovone (@revive_dom) April 14, 2022

„revive_dom“ poté nabídl odměnu 100 000 dolarů za pomoc, aby získal zpět své odcizené prostředky. Uživatel rovněž vyjádřil svou frustraci vůči tvůrcům kryptopeněženky.

"Říkáte nám, abychom nikdy neukládali svou seed phrase digitálně a pak to sami děláte za našimi zády. Měli jste nám to alespoň říct. Kdyby to vědělo 90 % lidí, vsadil bych se, že nikdo z nich nebude mít zapnutou aplikaci nebo iCloud,“ dodal uživatel.

V samotném twitterovém vláknu na možné útoky upozornil také zakladatel projektu DAPE NFT „Serpent“. Využil svých 277 tisíc sledujících, aby poskytl přehled toho, co se oběti stalo, a získal tak pozornost vývojářů kryptopeněženky MetaMask.

2/ verification code to prove the owner of the Apple ID account. After giving the 6 digit verification code, the scammers hung up and his MetaMask wallet was wiped, with over $650,000 stolen. How did they access his MetaMask wallet? Let's look into what happened ? pic.twitter.com/NMm6wkUMbM

— Serpent (@Serpent) April 17, 2022

Reakce komunity