Vasárnap, 17-én a Metamask egy sorozatot tett közzé tweets figyelmezteti a felhasználókat, hogy tiltsák le az automatikus iCloud biztonsági mentés funkciót, hogy megvédjék őket a feltöréstől. Ez azután történt, hogy az egyik Metamask-felhasználó körülbelül 670 XNUMX dollár értékű vagyont veszített az iCloud szolgáltatást használó adathalász támadás következtében.
Az automatikus iCloud biztonsági mentések letiltása, a Metamask figyelmezteti a befektetőket
A közelmúltban a Metamask figyelmeztette a felhasználókat, hogy tiltsák le az automatikus iCloud biztonsági mentéseket, hogy elkerüljék az adathalász vagy hacker támadásokat. A Metamask az egyik legnagyobb Web3 Wallet, amely elsősorban DeFi és NFT eszközökkel dolgozik különböző láncokban, beleértve a BNB-t és az Ethereumot.
Tegnap a Metamask közzétett egy Tweetet, amelyben megjegyezte, hogy a felhasználóknak le kell tiltaniuk az automatikus iCloud biztonsági mentéseket. A Metamask egy sor tweetet tett közzé, mondván:
„Ha engedélyezte az iCloud biztonsági mentését az alkalmazásadatokhoz, ez magában foglalja a jelszóval titkosított MetaMask tárolót is. Ha a jelszava nem elég erős, és valaki adathalászatot folytat az iCloud hitelesítő adataival, ez ellopott pénzeszközöket jelenthet.”
Ugyanebben a szálban a Metamask megemlítette, hogy a befektetők letilthatják ezt a funkciót, ha kikapcsolják az „itt: Beállítások > Profil > iCloud > Tárhely kezelése > Biztonsági mentések” lehetőséget. Még arra is lehetőséget adtak, hogy teljesen kikapcsolják a funkciót, és elkerüljék a kéretlen biztonsági mentéseket a jövőben. A felhasználók egyszerűen követhetik a Beállítások > Apple ID/iCloud > iCloud > iCloud elérési utat.
Az adathalászat elleni védelem szándéka
A Metamask tweetjének célja az volt, hogy a felhasználók biztonságban maradjanak a pénzügyi fenyegetésekkel szemben. Néhány nappal ezelőtt egy Metamask-felhasználó körülbelül 655 XNUMX dollárt veszített, miután adathalászattal feltörték az iCloud biztonsági másolatát. Egy hacker megszerezte az irányítást Domenic Iacovone beszámolója, ellopta a Keystore-t.
Domenic szerint ez az egész támadás azután kezdődött, hogy egy Apple-számról hívást kapott, amelyben arra kérték, hogy adjon meg nekik egy kódot, amelyet a telefonjára küldtek az Apple ID jelszavának visszaállításához. A kód megszerzése után a bűnözők azonnal megváltoztatták a jelszót, és hozzáfértek a privát kulcs fájljához. A bűnözők ezután közvetlenül hozzáfértek Domenic pénztárcájához, és mindent elloptak. Domenic elmondta, hogy néhány másodperccel később az egész Metamask pénztárcát tisztára törölték.
Domenic tárcájában különböző NFT és DeFi eszközök voltak. Például a pénztárcán három ereszcsatorna macska (2280, 2325, 2769) és 3 Mutant Ape Yacht Club (28478, 7536, 8952) volt. Sőt, Lacovone szerint a pénztárcában 100 ezer dollár értékben voltak APE tokenek.
Domenic azonnal észrevette, és tweetet küldött a tevékenységekről, még az egész megpróbáltatást is elmagyarázva. Domenic még 100 XNUMX dolláros jutalmat is bejelentett mindenkinek, aki segít visszaszerezni a teljes összeget. Domenic azonban visszakaphatta vagyonának egy részét, miután az Opensea ellopottként jelölte meg azokat.
Úgy tűnik azonban, hogy ez a tweet azonnali választ váltott ki a Metamasktól. Ezért a Metamask arra kéri a felhasználókat, hogy kerüljék az automatikus iCloud biztonsági mentést, és ehelyett tiltsák le az adathalászat elleni védelem érdekében.
Az NFT-hacking elterjedt
Az adathalászat és a hackelés gyakori jelenségek az NFT-területen. A múltban még a Metamask is áldozata volt ilyen próbálkozásoknak. Idén több jelentés is érkezett az Opensea és más piactereken végrehajtott NFT adathalászatról, ami milliós veszteségekhez vezetett. A hack támadások más formái is gyakoriak az NFT-területen.
A múlt hónapban arról számoltak be, hogy mindössze egy hét alatt 35 NFT-t loptak el. Számos Twitter-fiókot feltörtek, és adathalász linkek küldésére használták őket. Az ilyen platformok azonban, amelyek biztonsági intézkedéseket küldenek a felhasználóknak, megvédhetik őket az ilyen támadásoktól a jövőben.
Forrás: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/