Wéi de Maart fir solle an net-fungibel Tokens (NFT an) méi grouss gëtt, gëtt et en ëmmer méi attraktiv Zil fir Hacker, déi nei a méi effizient Weeër ausschaffen fir hir Hand op aner Leit hir Verméigen ze kréien, a grouss Schwachstelle vu Plattformen auszenotzen.
An engem vun de leschten Hacking-Tëschefäll huet en Ugräifer et fäerdeg bruecht eng Persoun hir ganz Sammlung vu Krypto-Währungen an NFTs am Wäert vu méi wéi $650,000 vun hirer MetaMask ze klauen. crypto Portemonnaie, wéi confirméiert vum CNET den 18. Abrëll.
E puer Deeg virdrun huet d'Affer, den Domenic Iavocone, op Twitter geholl fir ze vermëttelen wat genau geschitt ass:
Laut Iavocone hunn déi geklauten Verméigen $160,000 Wäert vun Ethereum abegraff (ETH), e Mutant Ape Yacht Club NFT am Wäert vun engem geschätzte $80,000, souwéi $100,000 an ApeCoin (APE) an $250,000 an Tether (USDT).
Kloer, d'Hacker hunn eng sophistikéiert Phishing-Technik agesat fir Zougang zum iCloud Kont vum Affer ze kréien. Dëst huet awer net erkläert wéi se Zougang zu sengem kruten MetaMask Portemonnaie, déi erfuerdert eng 12-Wort Som Ausdrock fir anzeginn. Den Iavocone huet dës Seed Phrase net an all Dokument op iCloud gespäichert.
Benotzt iCloud Backupsatellit fir de Portemonnaie ze kréien
Fir eng Erklärung ze ginn, huet e Sécherheetsexpert Spëtznumm Schlange gesot datt iCloud automatesch d'Seed Phrase Datei vum Portemonnaie vun der Persoun späichert wann d'MetaMask App um iPhone benotzt gëtt. An anere Wierder, Zougang zu engem iCloud Kont ze kréien gëtt automatesch Zougang zu hirem Som Phrase-Datei an esou engem Fall.
Entspriechend zu Schlange, "et wäert vill méi Leit geschéien" an de Schlëssel fir esou onglécklech Eventer ze vermeiden ass:
"Benotzt ëmmer e kale Portemonnaie fir Är Wäertsaachen ze späicheren. Gitt ni Verifizéierungscoden un iergendeen aus. Schützt Är Informatioun, gitt Är Telefonsnummer oder Är perséinlech E-Mail net aus. Urufferinformatioun ass einfach ze spoofen. Firmen wéi Apple wäerten Iech ni ruffen.
Et ass derwäert ze bemierken datt a kal Portemonnaie, och e Hardware-Portemonnaie oder Kältespäicher genannt, ass e physikaleschen Apparat deen e USB-Laufwerk ähnelt, deen eng Privatschlëssel an d'Krypto-Währung vun engem Individuum komplett offline späichert, ewech vun all Attacken, déi Online Software ausnotzen.
An der Tëschenzäit huet MetaMask op sengem Twitter Kont d'Instruktioune gepost wéi een dëse Backup deaktivéiert:
Betruecht e waarme Portemonnaie, MetaMask ass ee vun de populäersten Software-Krypto-Währung Portemonnaie fir ERC-20 Tokens ze halen an ze interagéieren mat dezentraliséierten Apps (dApps) op der Ethereum a Binance Smart Chain (BSC) Netzwierker.
Quell: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/