Apple-bruker mistet $650 000 i iCloud Crypto-svindel
An eple bruker tapte hundretusenvis av dollar kryptovaluta og ikke-fungible tokens (NFT-er) etter at en iCloud-sikkerhetskopi kompromitterte frøfrasen som ble brukt for å få tilgang til den digitale lommeboken. Mange bruker selskapets skytjeneste av en rekke årsaker, inkludert mengden av abonnementer som Apple nå tilbyr for musikk, videoer, spill og mer. Imidlertid er en av de mest overbevisende funksjonene til iCloud muligheten til å sikkerhetskopiere data trådløst på en Apple-enhet, som kan gjenopprettes i tilfelle produktet blir borte, stjålet eller skadet. Selv om iCloud-sikkerhetskopier gjør det enkelt for brukere å ha trygghet angående dataredundans, er det nettopp denne funksjonen som førte til at en bruker mistet en hel kryptovaluta-lommebok i en svindel.
Fremveksten og populariteten til kryptovalutaer og NFT-er har brakt en ny grense for digitalt eie varer, men de har også brakt nye problemer til teknologiindustrien. Den enorme verdien av visse digitale eiendeler gjør dem til et mål for både hackere og svindlere, noe som gjør det risikabelt å holde elektroniske varer med høye verdier i digitale lommebøker. Andre bekymringer, som f.eks
Dominic Iacovone, en MetaMask-bruker som også aktivert iCloud-sikkerhetskopiering, hevder å ha tapt mer enn $650 000 i digitale eiendeler i en svindel som ble kronisert på Twitter. MetaMask er en kryptovaluta og NFT-lommebok, som inneholder digitale eiendeler, og er mest populær for lagring av Ethereum. Når en bruker logger på MetaMask fra en ny enhet, må de skrive inn en "frøfrase" - en streng på 12 ord som brukes for å få tilgang til en kryptovaluta-lommebok, og bekrefte identiteten til Eieren. Det er avgjørende å beskytte en frøfrase årvåkent, og av den grunn anbefales det ikke å lagre en lommeboks frøfrase digitalt. I følge Iacovone ble alle disse reglene fulgt, men frøsetningen ble fortsatt kompromittert gjennom en iCloud-svindel.
Hei dere, la oss se hvor fantastisk dette fellesskapet kan være. Hele lommeboken min ble bare stjålet. Helt utslettet,
MAYC 28478, MAYC 8952, MAYC 7536
Rennekat 2280, 2769, 2325
Stal også 100k i apemynt.
Ser etter all hjelp jeg kan få.100 premie @BoredApeYC@GutterCatGang
— Domenic Iacovone (@revive_dom) 14. april 2022
iCloud Backups Store MetaMask Seed-setninger
Iacovone minnes mottok en telefonsamtale som så ut til å komme fra Apple, og til tross for at de i utgangspunktet trodde det var uredelig, ble samtalen forfalsket til å se ut som den kom fra selskapets nettbutikk. Han forsøkte å ringe nummeret på nytt, og koblet til en svindler som sa at Apple-kontoen hans var kompromittert og ba om en sekssifret bekreftelseskode sendt til Iacovones telefon. Han forpliktet, og ga svindleren alt de trengte for å ta kontroll over iCloud-kontoen. Siden startfrasen for MetaMask-lommeboken ikke ble lagret på en iCloud-fil, ble brukere imidlertid forvirret over hvordan kryptoen ble stjålet med bare en Apple-ID og et passord.
Som det viser seg, an iOS-innstilling som kan sikkerhetskopiere programdata kan automatisk laste inn frøsetninger i skyen, uten at brukerne vet det. "Hvis du har aktivert iCloud-sikkerhetskopi for appdata, vil dette inkludere ditt passordkrypterte MetaMask-hvelv," den offisielle MetaMask-kontoen bekreftet i en kvitring. "Hvis passordet ditt ikke er sterkt nok, og noen phisher iCloud-legitimasjonen din, kan dette bety stjålne midler."I følge selskapet er det en måte å deaktivere denne funksjonen, med en innstillingsmeny funnet ved å navigere til Innstillinger > Profil > iCloud > Administrer lagring > Sikkerhetskopier. Det har imidlertid utløst nettdebatt om app-gjennomsiktighet, og Iacovone har selv krevd MetaMask å gjøre det klart uttalt at iCloud-sikkerhetskopier kan kompromittere en kryptovaluta frøsetning.
Kilde: Dominic Iacovone/Twitter, MetaMask/Twitter , CNET
Luke's Landspeeder er LEGOs nye gigantiske Star Wars-sett
Om forfatteren