ผู้ใช้ Apple สูญเสีย $650,000 ในไม่กี่วินาทีเนื่องจากการแฮ็ค iCloud เปิดเผยช่องโหว่ของ MetaMask

เป็นตลาดสำหรับ คริปโตเคอร์เรนซี่ และโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTS) มีขนาดใหญ่ขึ้น กลายเป็นเป้าหมายที่น่าดึงดูดยิ่งขึ้นสำหรับแฮ็กเกอร์ที่คิดค้นวิธีการใหม่ๆ และมีประสิทธิภาพมากขึ้นในการเข้าครอบครองทรัพย์สินของผู้อื่น โดยใช้ประโยชน์จากช่องโหว่ที่สำคัญในแพลตฟอร์ม

หนึ่งในเหตุการณ์การแฮ็กล่าสุด ผู้โจมตีสามารถขโมยคอลเลกชันทั้งหมดของ cryptocurrencies และ NFTs มูลค่ากว่า $650,000 จาก MetaMask ของพวกเขา crypto walletเป็น รายงาน โดย CNET เมื่อวันที่ 18 เมษายน

เมื่อไม่กี่วันก่อน เหยื่อผู้เคราะห์ร้าย Domenic Iavocone ไปที่ Twitter เพื่อแจ้งว่าเกิดอะไรขึ้น:

นี่คือสิ่งที่เกิดขึ้น ได้รับโทรศัพท์จาก apple แท้จริงจาก apple (บนหมายเลขผู้โทรของฉัน) โทรกลับเพราะฉันสงสัยว่ามีการฉ้อโกงและเป็นหมายเลขแอปเปิ้ล ฉันก็เลยเชื่อพวกเขา
พวกเขาขอรหัสที่ส่งไปยังโทรศัพท์ของฉันและ 2 วินาทีต่อมา MetaMask ทั้งหมดของฉันก็ถูกล้าง
— โดเมนิ Iacovone (@revive_dom) April 14, 2022

จากข้อมูลของ Iavocone ทรัพย์สินที่ถูกขโมยนั้นรวมถึง Ethereum มูลค่า $160,000 (ETH) Mutant Ape Yacht Club NFT มูลค่าประมาณ 80,000 ดอลลาร์ และ ApeCoin มูลค่า 100,000 ดอลลาร์ (APE) และ $250,000 ใน Tether (USDT).

เห็นได้ชัดว่าแฮกเกอร์ใช้เทคนิคฟิชชิ่งที่ซับซ้อนเพื่อเข้าถึงบัญชี iCloud ของเหยื่อ อย่างไรก็ตาม สิ่งนี้ไม่ได้อธิบายวิธีที่พวกเขาเข้าถึง MetaMask กระเป๋าเงินซึ่งต้องใช้วลีเมล็ดพันธุ์ 12 คำเพื่อป้อน Iavocone ไม่ได้เขียนวลีเมล็ดพันธุ์นี้ในเอกสารใด ๆ ที่จัดเก็บไว้ใน iCloud

ใช้การสำรองข้อมูล iCloud เพื่อไปที่กระเป๋าเงิน

เพื่อให้คำอธิบายผู้เชี่ยวชาญด้านความปลอดภัยชื่อเล่น งู กล่าวว่า นั้น iCloud จะจัดเก็บไฟล์ seed phrase ของ wallet ของบุคคลนั้นโดยอัตโนมัติหากใช้แอพ MetaMask บน iPhone กล่าวอีกนัยหนึ่ง การเข้าถึงบัญชี iCloud ของผู้อื่นจะอนุญาตให้เข้าถึงไฟล์วลีเริ่มต้นโดยอัตโนมัติในกรณีดังกล่าว

ตามที่ งู, “มันจะเกิดขึ้นกับคนจำนวนมากขึ้น” และกุญแจสำคัญในการหลีกเลี่ยงเหตุการณ์ที่โชคร้ายดังกล่าวคือ:

“ใช้กระเป๋าเงินเย็นเพื่อเก็บของมีค่าของคุณเสมอ อย่าให้รหัสยืนยันแก่ใครเลย ปกป้องข้อมูลของคุณ อย่าให้หมายเลขโทรศัพท์หรืออีเมลส่วนตัวของคุณ ข้อมูลผู้โทรนั้นง่ายต่อการปลอมแปลง บริษัทอย่าง Apple จะไม่โทรหาคุณ”

เป็นที่น่าสังเกตว่าก กระเป๋าเงินเย็นหรือที่เรียกว่า hardware wallet หรือ cold storage เป็นอุปกรณ์ทางกายภาพที่คล้ายกับไดรฟ์ USB ที่เก็บคีย์ส่วนตัวของบุคคลและสกุลเงินดิจิทัลแบบออฟไลน์โดยสมบูรณ์ ห่างไกลจากการโจมตีใดๆ ที่ใช้ประโยชน์จากซอฟต์แวร์ออนไลน์

ในระหว่างนี้ MetaMask ได้โพสต์คำแนะนำเกี่ยวกับวิธีการปิดการใช้งานการสำรองข้อมูลนี้ในบัญชี Twitter:

คุณสามารถปิดใช้งานการสำรองข้อมูล iCloud สำหรับ MetaMask โดยเฉพาะได้โดยปิดสวิตช์ที่นี่:
การตั้งค่า > โปรไฟล์ > iCloud > จัดการที่เก็บข้อมูล > ข้อมูลสำรอง
2/3
— เมตามาสค์ ?? (@MetaMask) April 17, 2022

MetaMask ถือเป็นกระเป๋าเงินที่ได้รับความนิยมมากที่สุดตัวหนึ่งสำหรับการถือครองโทเค็น ERC-20 และโต้ตอบกับแอพกระจายอำนาจ (dApps) บน Ethereum และ Binance Smart Chain (บีเอสซี) เครือข่าย

ที่มา: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/