Την Κυριακή, 17, το Metamask δημοσίευσε μια σειρά από tweets προειδοποιεί τους χρήστες να απενεργοποιήσουν τη δυνατότητα αυτόματης δημιουργίας αντιγράφων ασφαλείας iCloud για να τους προστατεύσουν από το hacking. Αυτό συμβαίνει αφού ένας χρήστης του Metamask έχασε περιουσιακά στοιχεία αξίας περίπου 670 $ από μια επίθεση phishing χρησιμοποιώντας τη δυνατότητα iCloud.
Απενεργοποιήστε την αυτόματη δημιουργία αντιγράφων ασφαλείας iCloud, η Metamask προειδοποιεί τους επενδυτές
Πρόσφατα, η Metamask προειδοποίησε τους χρήστες της να απενεργοποιήσουν τα αυτόματα αντίγραφα ασφαλείας iCloud για να αποφύγουν επιθέσεις phishing ή hacking. Το Metamask είναι ένα από τα μεγαλύτερα πορτοφόλια Web3, που εργάζεται κυρίως με στοιχεία DeFi και NFT σε διάφορες αλυσίδες, συμπεριλαμβανομένων των BNB και Ethereum.
Χθες, η Metamask δημοσίευσε ένα Tweet σημειώνοντας ότι οι χρήστες της θα πρέπει να απενεργοποιήσουν την αυτόματη δημιουργία αντιγράφων ασφαλείας iCloud. Το Metamask δημοσίευσε μια σειρά από tweets, λέγοντας:
"Εάν έχετε ενεργοποιήσει τη δημιουργία αντιγράφων ασφαλείας iCloud για δεδομένα εφαρμογής, αυτό θα περιλαμβάνει το κρυπτογραφημένο με κωδικό πρόσβασης θησαυροφυλάκιο MetaMask. Εάν ο κωδικός πρόσβασής σας δεν είναι αρκετά ισχυρός και κάποιος ψαρέψει τα διαπιστευτήριά σας στο iCloud, αυτό μπορεί να σημαίνει κλοπή χρημάτων."
Στο ίδιο νήμα, η Metamask ανέφερε ότι οι επενδυτές θα μπορούσαν να απενεργοποιήσουν αυτήν τη δυνατότητα απενεργοποιώντας την "εναλλαγή εδώ: Ρυθμίσεις > Προφίλ > iCloud > Διαχείριση αποθηκευτικού χώρου > Αντίγραφα ασφαλείας". Έδωσαν ακόμη και την επιλογή να απενεργοποιηθεί πλήρως η δυνατότητα και να αποφευχθούν τα αντίγραφα ασφαλείας που δεν ζητήθηκαν στο μέλλον. Οι χρήστες μπορούν απλώς να ακολουθήσουν τη διαδρομή Setting > Apple ID/iCloud > iCloud > iCloud.
Σκοπεύει να προστατεύσει από το Phishing
Το tweet της Metamask είχε ως στόχο να βοηθήσει τους χρήστες να παραμείνουν ασφαλείς από οικονομικές απειλές. Πριν από λίγες μέρες, ένας χρήστης του Metamask έχασε περίπου 655 $ αφού το αντίγραφο ασφαλείας του iCloud παραβιάστηκε μέσω phishing. Ένας χάκερ απέκτησε τον έλεγχο του Ο λογαριασμός του Domenic Iacovone, κλέβοντας το Keystore.
Σύμφωνα με τον Domenic, όλη αυτή η επίθεση ξεκίνησε αφού έλαβε μια κλήση από έναν αριθμό της Apple, που του ζητούσε να τους δώσει έναν κωδικό που έστειλε στο τηλέφωνό του για να επαναφέρει τον κωδικό πρόσβασης του Apple ID. Αμέσως μετά την απόκτηση του κωδικού, οι εγκληματίες άλλαξαν τον κωδικό πρόσβασης και είχαν πρόσβαση στο αρχείο του ιδιωτικού κλειδιού. Στη συνέχεια, οι εγκληματίες είχαν άμεση πρόσβαση στο πορτοφόλι του Domenic και έκλεψαν τα πάντα. Ο Domenic είπε ότι ολόκληρο το πορτοφόλι Metamask σκουπίστηκε λίγα δευτερόλεπτα αργότερα.
Η Domenic είχε διαφορετικά στοιχεία NFT και DeFi στο πορτοφόλι. Για παράδειγμα, το πορτοφόλι είχε τρεις γάτες υδρορροής (2280, 2325, 2769) και 3 Mutant Ape Yacht Club (28478, 7536, 8952). Επιπλέον, σύμφωνα με τη Lacovone, το πορτοφόλι είχε μάρκες APE αξίας 100 χιλιάδων δολαρίων.
Αμέσως ο Domenic παρατήρησε, έστειλε ένα tweet σχετικά με τις δραστηριότητες, εξηγώντας μάλιστα ολόκληρη τη δοκιμασία. Ο Domenic ανακοίνωσε μάλιστα μια ανταμοιβή 100 $ σε όποιον βοηθήσει στην ανάκτηση του συνόλου των κεφαλαίων. Ωστόσο, ο Domenic μπορεί να είχε πάρει πίσω μερικά από τα περιουσιακά του στοιχεία αφού η Opensea τα επισήμανε ως κλεμμένα.
Ωστόσο, φαίνεται ότι αυτό το tweet προκάλεσε άμεση απάντηση από το Metamask. Ως εκ τούτου, το Metamask ζητά από τους χρήστες να αποφύγουν τη χρήση του αυτόματου αντιγράφου ασφαλείας iCloud και αντί να το απενεργοποιήσουν για να παραμείνουν ασφαλείς από το phishing.
Το NFT Hacking είναι διαδεδομένο
Το phishing και το hacking είναι διαδεδομένα περιστατικά στον χώρο NFT. Ακόμη και η Metamask έχει πέσει θύμα τέτοιων προσπαθειών στο παρελθόν. Φέτος, υπήρξαν αρκετές αναφορές για phishing NFT στο Opensea και σε άλλες αγορές, που οδήγησαν σε ζημίες εκατομμυρίων. Άλλες μορφές επιθέσεων hack ήταν επίσης κοινές στον χώρο NFT.
Τον περασμένο μήνα, υπήρξαν αναφορές ότι κλάπηκαν 35 NFT μέσα σε μόλις μια εβδομάδα. Αρκετοί λογαριασμοί Twitter παραβιάστηκαν και χρησιμοποιήθηκαν για την αποστολή συνδέσμων phishing. Ωστόσο, τέτοιες πλατφόρμες που στέλνουν μέτρα ασφαλείας στους χρήστες μπορούν να βοηθήσουν στην προστασία τους από τέτοιες επιθέσεις στο μέλλον.
Πηγή: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/