Sekmadienį, 17 d., Metamask paskelbė seriją laiškuose, "Twitter" pranešimuose įspėti vartotojus išjungti automatinių „iCloud“ atsarginių kopijų kūrimo funkciją, kad apsaugotų juos nuo įsilaužimo. Tai įvyko po to, kai vienas „Metamask“ vartotojas prarado apie 670 XNUMX USD vertės turto dėl sukčiavimo atakos, naudodamas „iCloud“ funkciją.
Išjunkite automatines „iCloud“ atsargines kopijas, „Metamask“ įspėja investuotojus
Neseniai „Metamask“ įspėjo savo vartotojus išjungti automatines „iCloud“ atsargines kopijas, kad išvengtų sukčiavimo ar įsilaužimo atakų. „Metamask“ yra viena didžiausių „Web3“ piniginių, daugiausia dirbanti su DeFi ir NFT turtu įvairiose grandinėse, įskaitant BNB ir Ethereum.
Vakar „Metamask“ paskelbė „Twitter“, pažymėdamas, kad jos vartotojai turėtų išjungti automatines „iCloud“ atsargines kopijas. Metamaskas paskelbė keletą tviterinių žinučių, sakydamas:
„Jei įgalinote programos duomenų atsarginę kopiją „iCloud“, tai apims slaptažodžiu užšifruotą „MetaMask“ saugyklą. Jei jūsų slaptažodis nėra pakankamai stiprus ir kas nors sukčiauja jūsų „iCloud“ kredencialus, tai gali reikšti, kad buvo pavogtos lėšos.
Toje pačioje temoje Metamask paminėjo, kad investuotojai gali išjungti šią funkciją išjungę „perjungti čia: Nustatymai> Profilis> iCloud> Tvarkyti saugyklą> Atsarginės kopijos. Jie netgi suteikė galimybę visiškai išjungti funkciją ir ateityje išvengti neprašytų atsarginių kopijų. Vartotojai gali tiesiog sekti Nustatymai > Apple ID/iCloud > iCloud > iCloud kelias.
Ketina apsisaugoti nuo sukčiavimo
Metamask tviteryje buvo siekiama padėti vartotojams apsisaugoti nuo finansinių grėsmių. Prieš kelias dienas „Metamask“ vartotojas prarado apie 655 XNUMX USD, kai dėl sukčiavimo buvo pažeista „iCloud“ atsarginė kopija. Įsilaužėlis įgijo kontrolę Domenico Iacovone paskyra, pavogė Keystore.
Anot Domenico, visa ši ataka prasidėjo gavus skambutį iš „Apple“ numerio, kuriame buvo paprašyta duoti į jo telefoną atsiųstą kodą, kad būtų galima iš naujo nustatyti „Apple ID“ slaptažodį. Iškart gavę kodą nusikaltėliai pakeitė slaptažodį ir pasiekė privataus rakto failą. Tada nusikaltėliai tiesiogiai priėjo prie Domenico piniginės ir viską pavogė. Domenikas sakė, kad visa „Metamask“ piniginė po kelių sekundžių buvo nuvalyta.
Domenico piniginėje turėjo skirtingus NFT ir DeFi turtus. Pavyzdžiui, piniginėje buvo trys latakai (2280, 2325, 2769) ir 3 Mutant Ape jachtklubas (28478, 7536, 8952). Be to, Lacovone teigimu, piniginėje buvo APE žetonų, kurių vertė 100 tūkst.
Domenicas iš karto pastebėjo, jis atsiuntė tviterį apie veiklą, net paaiškindamas visą išbandymą. Domenicas netgi paskelbė 100 XNUMX USD atlygį kiekvienam, kuris padės susigrąžinti visas lėšas. Tačiau Domeničius galėjo susigrąžinti dalį savo turto, kai Opensea pažymėjo, kad jis pavogtas.
Tačiau atrodo, kad šis tviteris iš karto sukėlė Metamasko atsakymą. Todėl „Metamask“ prašo vartotojų nenaudoti automatinės „iCloud“ atsarginės kopijos, o išjungti ją, kad apsisaugotumėte nuo sukčiavimo.
NFT įsilaužimas yra paplitęs
Sukčiavimas ir įsilaužimas yra dažni reiškiniai NFT erdvėje. Net Metamaskas praeityje buvo tokių bandymų auka. Šiais metais buvo keli pranešimai apie NFT sukčiavimą Opensea ir kitose prekyvietėse, dėl kurių buvo patirta milijonų nuostolių. Kitos įsilaužimo atakos formos taip pat buvo paplitusios NFT erdvėje.
Praėjusį mėnesį buvo pranešimų, kad vos per savaitę buvo pavogti 35 NFT. Į keletą „Twitter“ paskyrų buvo įsilaužta ir jos buvo panaudotos sukčiavimo nuorodoms siųsti. Tačiau tokios platformos, siunčiančios vartotojams saugumo priemones, gali padėti apsaugoti juos nuo tokių atakų ateityje.
Šaltinis: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/