V nedeľu, 17., Metamask zverejnil sériu tweety varovanie používateľov, aby zakázali funkciu automatického zálohovania iCloud, aby ich chránili pred hackermi. Stalo sa tak po tom, čo jeden používateľ Metamask stratil majetok v hodnote približne 670 XNUMX dolárov z phishingového útoku pomocou funkcie iCloud.
Zakážte automatické zálohovanie iCloud, Metamask varuje investorov
Nedávno spoločnosť Metamask varovala svojich používateľov, aby zakázali automatické zálohovanie iCloud, aby sa vyhli phishingovým alebo hackerským útokom. Metamask je jednou z najväčších Web3 peňaženiek, ktorá primárne pracuje s aktívami DeFi a NFT v rôznych reťazcoch vrátane BNB a Ethereum.
Včera Metamask zverejnil Tweet, v ktorom uviedol, že jeho používatelia by mali vypnúť automatické zálohovanie iCloud. Metamask zverejnil sériu tweetov a povedal:
„Ak ste povolili zálohovanie údajov aplikácií iCloud, bude to zahŕňať váš trezor MetaMask zašifrovaný heslom. Ak vaše heslo nie je dostatočne silné a niekto phishinguje vaše prihlasovacie údaje do iCloud, môže to znamenať ukradnuté prostriedky.“
V tom istom vlákne Metamask spomenul, že investori môžu túto funkciu zakázať vypnutím „prepínača tu: Nastavenia > Profil > iCloud > Spravovať úložisko > Zálohy. Poskytli dokonca možnosť úplne vypnúť túto funkciu a vyhnúť sa nevyžiadaným zálohám v budúcnosti. Používatelia môžu jednoducho sledovať cestu Nastavenie > Apple ID/iCloud > iCloud > iCloud.
Má v úmysle chrániť pred phishingom
Cieľom tweetu Metamask bolo pomôcť používateľom zostať v bezpečí pred finančnými hrozbami. Pred niekoľkými dňami stratil používateľ Metamask približne 655 XNUMX dolárov po tom, čo bola jeho záloha iCloud kompromitovaná prostredníctvom phishingu. Hacker získal kontrolu Účet Domenica Iacovoneho, ktorá kradne úložisko kľúčov.
Podľa Domenica sa celý tento útok začal po prijatí hovoru z čísla Apple, v ktorom ho požiadali, aby im dal kód zaslaný na jeho telefón na resetovanie hesla Apple ID. Ihneď po získaní kódu si zločinci zmenili heslo a dostali sa k súboru so súkromným kľúčom. Zločinci potom získali priamy prístup k Domenicovej peňaženke a všetko ukradli. Domenic povedal, že celá peňaženka Metamask bola vyčistená o niekoľko sekúnd neskôr.
Domenic mal v peňaženke rôzne aktíva NFT a DeFi. Peňaženka mala napríklad tri odkvapové mačky (2280, 2325, 2769) a 3 Mutant Ape Yacht Club (28478, 7536, 8952). Navyše, podľa Lacovone mala peňaženka tokeny APE v hodnote 100-tisíc dolárov.
Hneď ako si to Domenic všimol, poslal tweet o aktivitách, dokonca vysvetlil celé utrpenie. Domenic dokonca oznámil odmenu 100 XNUMX dolárov každému, kto pomôže získať späť všetky prostriedky. Domenic však mohol získať časť svojich aktív späť po tom, čo ich Opensea označila za ukradnuté.
Zdá sa však, že tento tweet vyvolal okamžitú odpoveď od Metamask. Metamask preto žiada používateľov, aby sa vyhli používaniu automatického zálohovania iCloud a namiesto toho ho zakázali, aby zostali v bezpečí pred phishingom.
Prevláda NFT hacking
Phishing a hacking sú prevládajúcimi javmi v priestore NFT. Dokonca aj Metamask sa v minulosti stal obeťou takýchto pokusov. Tento rok sa objavilo niekoľko správ o phishingu NFT na Opensea a iných trhoch, čo viedlo k miliónovým stratám. V priestore NFT boli bežné aj iné formy hackerských útokov.
Minulý mesiac sa objavili správy, že len za týždeň bolo ukradnutých 35 NFT. Niekoľko účtov na Twitteri bolo hacknutých a použitých na odosielanie phishingových odkazov. Takéto platformy odosielajúce bezpečnostné opatrenia používateľom však môžu pomôcť chrániť ich pred takýmito útokmi v budúcnosti.
Zdroj: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/