Η MetaMask δημοσίευσε μια προειδοποίηση για τους χρήστες iOS σχετικά με τα seeds των cryptocurrency wallets που αποθηκεύονται στο iCloud της Apple, εάν το app data backup είναι ενεργό.
Δείτε επίσης: ΗΠΑ: Η ομάδα Lazarus χρησιμοποιεί κακόβουλα cryptocurrency apps
Η εταιρεία MetaMask προειδοποιεί την κοινότητα των χρηστών του για πιθανές επιθέσεις phishing μέσω της υπηρεσίας iCloud της Apple. Σε ένα tweet στις 17 Απριλίου, η εταιρεία προειδοποίησε τους χρήστες της ότι οι κρυπτογραφημένοι κωδικοί πρόσβασης για τους λογαριασμούς τους, που ονομάζονται MetaMask vaults, θα μεταφορτωθούν στην υπηρεσία cloud της Apple εάν είναι ενεργοποιημένη η επιλογή δημιουργίας αντιγράφων ασφαλείας iCloud στην εφαρμογή. Ως αποτέλεσμα, ένας λογαριασμός phishing που θέτει σε κίνδυνο τον λογαριασμό iCloud ενός χρήστη θα θέσει σε κίνδυνο τους κωδικούς πρόσβασής του και ως εκ τούτου τα crypto wallets του.
Το MetaMask είναι ένα “hot” cryptocurrency wallet που χρησιμοποιείται από περισσότερους από 21 εκατομμύρια επενδυτές για να αποθηκεύουν τα tokens του πορτοφολιού τους και να διαχειρίζονται τα digital assets τους.
Δείτε επίσης: Κυκλοφόρησε δωρεάν decryptor για θύματα του ransomware Yanluowang
Στη γλώσσα των κρυπτονομισμάτων, το seed είναι μια μυστική φράση ανάκτησης που αποτελείται από 12 λέξεις που προστατεύουν την πρόσβαση στο περιεχόμενο του πορτοφολιού.
Η αποθήκευση του seed του πορτοφολιού στο iCloud πρακτικά σημαίνει ότι εάν χάκερ έχει παραβιάσει έναν Apple λογαριασμό, κινδυνεύουν και τα digital assets του ιδιοκτήτη.
Πραγματική υπόθεση phishing
Δυστυχώς, το παραπάνω σενάριο χρησιμοποιήθηκε ήδη εναντίον τουλάχιστον ενός χρήστη MetaMask που έχασε πάνω από 655.000 $ ως αποτέλεσμα μιας καλά σχεδιασμένης επίθεσης phishing.
Ο στόχος έλαβε πολλά μηνύματα κειμένου που ζητούσαν να επαναφέρει το Apple account και ο εισβολέας έκανε follow up με μια κλήση από έναν πλαστό αριθμό Apple Inc. που προσποιήθηκε ότι ήταν οι εκπρόσωποι υποστήριξης της εταιρείας που ερευνούσαν ύποπτη δραστηριότητα στον λογαριασμό του.
Το θύμα ακολούθησε τις οδηγίες και παρείχε στους πλαστούς αντιπροσώπους υποστήριξης τον εξαψήφιο κωδικό επαλήθευσης που έλαβε από την Apple. Μετά από λίγο, το MetaMask wallet του άδειασε.
Δείτε επίσης: Οι συντάκτες της Wikipedia θέλουν να αποκλείσουν τις crypto δωρεές
Οι χάκερ είχαν ήδη ζητήσει μια τελική επαναφορά του κωδικού πρόσβασης του Apple account και το μόνο που χρειάζονταν ήταν η πρόσθετη επαλήθευση για πρόσβαση στα δεδομένα iCloud του θύματος, όπου είχε δημιουργηθεί αντίγραφο ασφαλείας του Seed του MetaMask. Αυτό τους επέτρεψε να κλέψουν crypto αξίας 655.388 $.
Τι μπορείτε να κάνετε
Για να διατηρήσετε τα ψηφιακά σας στοιχεία ασφαλή από τέτοιες δύσκολες επιθέσεις, φροντίστε να εξαιρέσετε το MetaMask από τα iCloud backups μέσω Settings > Profile > iCloud > Manage Storage > Backups.
Ο κωδικός ελέγχου ταυτότητας δύο παραγόντων είναι ένα μυστικό που δεν πρέπει να κοινοποιείται σε κανέναν, ανεξάρτητα από το πόσο πειστική μπορεί να είναι μια κλήση, το email ή το SMS. Οι επίσημοι εκπρόσωποι μιας εταιρείας δεν θα τον ζητούσαν ποτέ.
Επιπλέον, οι χρήστες cryptocurrency μπορούν να διατηρήσουν τα assets τους πιο ασφαλή σε ένα “cold wallet”, εάν δεν τα διαπραγματεύονται ενεργά αντί για το MetaMask hot wallet.
Τέλος, το να κρατάτε τις επενδύσεις σας μακριά από τα social media και άλλα δημόσια κανάλια σας βγάζει από το πλάνο των στόχων, καθώς οι χάκερ παρακολουθούν θύματα υψηλής αξίας.
Πηγή πληροφοριών: bleepingcomputer.com
