Un usuari d'Apple perd 650.000 dòlars en segons per un hackeig a Metamask

Van desplegar una sofisticada tècnica de phishing per accedir al compte de la víctima

Bolsamanía
Bolsamania | 20 abr, 2022 18:13 - Actualitzat: 18:13
dix hackers arretes pour le vol de 100 millions de dollars en cryptomonnaies

Un atacant va aconseguir robar tota la col·lecció de criptodivises i criptovalors no fungibles (NFT per les sigles en anglès) d'una persona, per valor de més de 650.000 dòlars, de la seva criptobilletera MetaMask, segons informa Finbold.

Els hackers van desplegar una tècnica sofisticada de phishing per accedir al compte d'iCloud de la víctima. Tot i això, això no explica com van obtenir accés a la seva cartera MetaMask, que requereix una frase de 12 paraules per entrar. La víctima, Domenic Iavocone, no tenia aquesta frase escrita en cap document emmagatzemat a iCloud.

Per donar una explicació, un expert en seguretat anomenat Serpent va dir que iCloud emmagatzema automàticament el fitxer de la frase de la cartera de la persona si s'utilitza l'aplicació MetaMask a l'iPhone. En altres paraules, si s'aconsegueix accedir al compte d'iCloud d'algú, es tindrà automàticament accés al seu fitxer de frase en aquest cas.

Segons Serpent, "passarà a molta més gent" i aconsella l'ús d'una cartera freda, també anomenada cartera de maquinari o emmagatzematge en fred, és un dispositiu físic semblant a una unitat USB que emmagatzema les claus privades d'un individu i la criptomoneda completament fora de línia, lluny de qualsevol atac que exploti el programari en línia.

Per la seva banda, MetaMask ha publicat al vostre compte de Twitter les instruccions per desactivar aquesta còpia de seguretat. És considerada una cartera calenta, MetaMask és una de les carteres de criptodivises de programari més populars per mantenir criptovalors ERC-20 i interactuar amb apps descentralitzades (dApps) a les xarxes Ethereum i Binance Smart Chain (BSC).

contador