W niedzielę 17 Metamask opublikował serię tweety ostrzegając użytkowników, aby wyłączyli funkcję automatycznych kopii zapasowych iCloud, aby chronić ich przed hakerami. Dzieje się tak po tym, jak jeden z użytkowników Metamask stracił aktywa o wartości około 670 tys. dolarów w wyniku ataku phishingowego przy użyciu funkcji iCloud.
Wyłącz automatyczne kopie zapasowe iCloud, Metamask ostrzega inwestorów
Niedawno Metamask ostrzegł swoich użytkowników, aby wyłączyli automatyczne kopie zapasowe iCloud, aby uniknąć ataków typu phishing lub hakerów. Metamask to jeden z największych portfeli Web3, współpracujący głównie z aktywami DeFi i NFT w różnych sieciach, w tym BNB i Ethereum.
Wczoraj Metamask opublikował tweeta, w którym zauważył, że jego użytkownicy powinni wyłączyć automatyczne kopie zapasowe iCloud. Metamask opublikował serię tweetów, w których stwierdza:
„Jeśli włączyłeś opcję tworzenia kopii zapasowych danych aplikacji w iCloud, będzie to obejmować zaszyfrowany hasłem skarbiec MetaMask. Jeśli Twoje hasło nie jest wystarczająco silne i ktoś wyłudza Twoje dane uwierzytelniające iCloud, może to oznaczać kradzież środków.”
W tym samym wątku Metamask wspomniał, że inwestorzy mogą wyłączyć tę funkcję, wyłączając „przełącznik tutaj: Ustawienia > Profil > iCloud > Zarządzaj pamięcią masową > Kopie zapasowe”. Dali nawet opcję całkowitego wyłączenia tej funkcji i uniknięcia niechcianych kopii zapasowych w przyszłości. Użytkownicy mogą po prostu podążać ścieżką Ustawienia> Apple ID/iCloud> iCloud> iCloud.
Ma na celu ochronę przed phishingiem
Tweet Metamask miał na celu pomóc użytkownikom zachować bezpieczeństwo przed zagrożeniami finansowymi. Kilka dni temu użytkownik Metamask stracił około 655 tys. dolarów po tym, jak jego kopia zapasowa iCloud została naruszona w wyniku phishingu. Haker przejął kontrolę Relacja Domenica Iacovone, kradnąc magazyn kluczy.
Według Domenica cały atak rozpoczął się po odebraniu telefonu z numeru Apple, w którym proszono go o podanie kodu wysłanego na jego telefon w celu zresetowania hasła do Apple ID. Natychmiast po zdobyciu kodu przestępcy zmienili hasło i uzyskali dostęp do pliku klucza prywatnego. Następnie przestępcy uzyskali bezpośredni dostęp do portfela Domenica i ukradli wszystko. Domenic powiedział, że kilka sekund później cały portfel Metamask został wyczyszczony.
Domenic miał w portfelu różne aktywa NFT i DeFi. Na przykład w portfelu znajdowały się trzy koty rynsztokowe (2280, 2325, 2769) i 3 Mutant Ape Yacht Club (28478, 7536, 8952). Ponadto, według Lacovone, w portfelu znajdowały się tokeny APE o wartości 100 tys. dolarów.
Domenic natychmiast to zauważył i wysłał tweeta o działaniach, wyjaśniając nawet całą sytuację. Domenic ogłosił nawet nagrodę w wysokości 100 tys. dolarów dla każdego, kto pomoże odzyskać całość środków. Jednak Domenic mógł odzyskać część swoich aktywów po tym, jak Opensea oznaczyła je jako skradzione.
Wygląda jednak na to, że ten tweet wywołał natychmiastową reakcję Metamask. Dlatego Metamask prosi użytkowników, aby unikali korzystania z automatycznej kopii zapasowej iCloud i zamiast tego wyłączali ją, aby zabezpieczyć się przed phishingiem.
Hakowanie NFT jest powszechne
Phishing i hakowanie są powszechnymi zjawiskami w przestrzeni NFT. Nawet Metamask był w przeszłości ofiarą takich prób. W tym roku pojawiło się kilka raportów o phishingu NFT na Opensea i innych platformach handlowych, co doprowadziło do wielomilionowych strat. Inne formy ataków hakerskich są również powszechne w przestrzeni NFT.
W zeszłym miesiącu pojawiły się doniesienia, że w ciągu zaledwie tygodnia skradziono 35 NFT. Zhakowano kilka kont na Twitterze i wykorzystano je do wysyłania linków phishingowych. Jednak takie platformy wysyłające użytkownikom środki bezpieczeństwa mogą pomóc chronić ich przed takimi atakami w przyszłości.
Źródło: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/