MetaMask varuje uživatele Applu před novými phishingovými útoky

Poskytovatel kryptopeněženky MetaMask varoval všechny uživatele Applu, aby si dávali pozor na možné phishingové útoky, jež mohou být uskutečněny přes jejich iCloud.
Jedna z nejpoužívanějších softwarových peněženek pro kryptoměnu Ethereum, fungující jako rozšíření do internetového prohlížeče, zaznamenala hackerský útok na zařízení Apple. V ohrožení tak může být kterýkoliv iPhone, MacBook či iPad.
Před několika týdny se platforma MetaMask, vlastněná společností ConsenSys, rozšířila do ekosystému Apple tím, že uživatelům umožnila nakupovat digitální aktiva pomocí Apple Pay. Klientům bylo umožněno nakupovat kryptoměny debetními nebo kreditními kartami, čímž odpadla nutnost posílat ETH do aplikace předem.
Jak se hackeři dostali až k lupu?
Jádro problému tkví ve způsobu fungování peněženky MetaMask a zálohovacího algoritmu na servery iCloud. Peněženka ukládá privátní klíč uživatele přímo do zařízení v zašifrovaném formátu do souboru JSON, jenž se běžně používá k nízkonákladovému a rychlému přenosu dat.
Tento soubor je však operačním systémem Applu zahrnutý do automatického zálohování na iCloud a tudíž opouští prostor zařízení přímo na úložné servery, pro hackery je tak mnohem jednodušší se k privátním klíčům dostat, pokud získají údaje pro Apple ID uživatele. Riziko tedy existuje pouze pokud má uživatel automatické zálohování povoleno.
Útočníkům tedy stačí phishingovou podvodnou technikou získat přihlašovací údaje k Apple účtu uživatele a pak už jednoduše přes iCloud zjistit heslo do peněženky.

Tvůrci MetaMasku několik dní po útocích zveřejnili příspěvek na Twitteru, ve kterém poznamenali, že uživatelé riskují ztrátu svých finančních prostředků, pokud jejich heslo k Apple účtu „není dostatečně silné“, a dále podrobně popsali, jak zakázat automatické zálohování na iCloud pro peněženku MetaMask.
? If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on ?) 1/3
— MetaMask ?? (@MetaMask) April 17, 2022
Odcizeno bylo nejméně 650 000 dolarů
Uživateli Twitteru s iniciály „revive_dom“ byly prostřednictvím tohoto útoku odcizeny kryptoměny a nezaměnitelné tokeny (NFT) v hodnotě 650 000 dolarů.
„Měl jsem zmeškaný hovor od Applu (na mé ID volajícího). Zavolal jsem zpět, protože jsem měl podezření, že se může jednat o podvod. Jelikož se jednalo opravdu o číslo Applu, věřil jsem jim a sdělil kód pro ověření účtu, který byl odeslán na můj telefon. Během dvou vteřin byla má kryptopeněženka prázdná,” sdělil @revive_dom.
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone (@revive_dom) April 14, 2022
„revive_dom“ poté nabídl odměnu 100 000 dolarů za pomoc, aby získal zpět své odcizené prostředky. Uživatel rovněž vyjádřil svou frustraci vůči tvůrcům kryptopeněženky.
“Říkáte nám, abychom nikdy neukládali svou seed phrase digitálně a pak to sami děláte za našimi zády. Měli jste nám to alespoň říct. Kdyby to vědělo 90 % lidí, vsadil bych se, že nikdo z nich nebude mít zapnutou aplikaci nebo iCloud,“ dodal uživatel.
V samotném twitterovém vláknu na možné útoky upozornil také zakladatel projektu DAPE NFT „Serpent“. Využil svých 277 tisíc sledujících, aby poskytl přehled toho, co se oběti stalo, a získal tak pozornost vývojářů kryptopeněženky MetaMask.
2/ verification code to prove the owner of the Apple ID account. After giving the 6 digit verification code, the scammers hung up and his MetaMask wallet was wiped, with over $650,000 stolen. How did they access his MetaMask wallet? Let's look into what happened ? pic.twitter.com/NMm6wkUMbM
— Serpent (@Serpent) April 17, 2022
Reakce komunity
Zatímco většina reakcí komunity byla vstřícná, někteří uživatelé zdůrazňovali důležitost v používání hardwarových peněženek či provádění velkého množství náležité péče a ochrany při ukládání aktiv v online peněženkách.
Autor
Kryptoměny mi vždy přišly zajímavé a svět blockchainu doslova fascinující, proto jsem se o toto odvětví začala aktivně a blíže zajímat. Jsou to již čtyři roky, co sleduji nejrůznější novinky a fundamentální vlivy, o nichž následně píšu články v několika internetových magazínech. Ráda také monitoruji trhy s digitálními aktivy, dlouhodobě hodluji i investuji do začínajících projektů. Svět kryptoměn může být i nebezpečný, ale zároveň nabízí to, co dosavadní finanční systém nedokáže. Proto věřím, že jsou decentralizované technologie včetně kryptoměn budoucností.
Mohlo by vás zajímat
Diskuze (1 komentář)
Pro přidání komentáře se prosím přihlašte ke svému uživatelskému účtu.







- Reklama
Tohle je drsny. Jestli se něčeho v kryptu bojim tak to jest, ze to někdo čmajzne.