У нядзелю, 17-га, Metamask апублікаваў серыю нататкі ў сацыяльных сетках папярэджваючы карыстальнікаў адключыць функцыю аўтаматычнага рэзервовага капіравання iCloud, каб абараніць іх ад узлому. Гэта адбылося пасля таго, як адзін карыстальнік Metamask страціў актывы на суму каля 670 тысяч долараў у выніку фішынгавай атакі з выкарыстаннем функцыі iCloud.
Адключыце аўтаматычнае рэзервовае капіраванне iCloud, Metamask папярэджвае інвестараў
Нядаўна Metamask папярэдзіў сваіх карыстальнікаў адключыць аўтаматычнае рэзервовае капіраванне iCloud, каб пазбегнуць фішынгу або хакерскіх нападаў. Metamask - адзін з найбуйнейшых кашалькоў Web3, які ў асноўным працуе з актывамі DeFi і NFT у розных сетках, уключаючы BNB і Ethereum.
Учора Metamask апублікаваў твіт, у якім адзначыў, што яго карыстальнікі павінны адключыць аўтаматычнае рэзервовае капіраванне iCloud. Metamask апублікаваў серыю твітаў, кажучы:
«Калі вы ўключылі рэзервовае капіраванне iCloud для даных прыкладанняў, гэта будзе ўключаць ваша зашыфраванае паролем сховішча MetaMask. Калі ваш пароль недастаткова надзейны і нехта падманвае вашы ўліковыя даныя iCloud, гэта можа азначаць крадзеж сродкаў».
У той жа тэме Metamask згадаў, што інвестары могуць адключыць гэтую функцыю, адключыўшы «пераключальнік тут: Налады> Профіль> iCloud> Кіраванне сховішчам> Рэзервовыя копіі». Яны нават далі магчымасць цалкам адключыць функцыю і пазбегнуць незапытаных рэзервовых копій у будучыні. Карыстальнікі могуць проста перайсці па шляху Налады > Apple ID/iCloud > iCloud > iCloud.
Мае намер абараняць ад фішынгу
Твіт Metamask быў накіраваны на тое, каб дапамагчы карыстальнікам заставацца ў бяспецы ад фінансавых пагроз. Некалькі дзён таму карыстальнік Metamask страціў каля 655 тысяч долараў пасля таго, як яго рэзервовая копія iCloud была ўзламаная праз фішынг. Хакер атрымаў кантроль над Акаўнт Даменіка Якавоне, выкраўшы Keystore.
Па словах Даменіка, уся гэтая атака пачалася пасля таго, як яму патэлефанавалі з нумара Apple і папрасілі даць ім код, адпраўлены на яго тэлефон, каб скінуць пароль Apple ID. Адразу пасля атрымання кода злачынцы змянілі пароль і атрымалі доступ да файла закрытага ключа. Затым злачынцы атрымалі прамы доступ да кашалька Даменіка і скралі ўсё. Даменік сказаў, што ўвесь кашалёк Metamask быў ачышчаны праз некалькі секунд.
Даменік меў розныя актывы NFT і DeFi у кашальку. Напрыклад, у кашальку былі тры каты-каты (2280, 2325, 2769) і 3 яхт-клуба малпаў-мутантаў (28478, 7536, 8952). Больш за тое, па словах Lacovone, у кашальку былі токены APE на суму $100 тысяч.
Даменік адразу ж заўважыў, што ён адправіў твіт аб дзейнасці, нават растлумачыўшы ўсе выпрабаванні. Даменік нават абвясціў узнагароду ў 100 тысяч долараў кожнаму, хто дапаможа вярнуць усе сродкі. Аднак Даменік мог вярнуць частку сваіх актываў пасля таго, як Opensea пазначыў іх як скрадзеныя.
Аднак здаецца, што гэты твіт выклікаў неадкладны адказ ад Metamask. Такім чынам, Metamask просіць карыстальнікаў не выкарыстоўваць аўтаматычнае рэзервовае капіраванне iCloud і замест гэтага адключыць яго, каб засцерагчыся ад фішынгу.
Узлом NFT распаўсюджаны
Фішынг і ўзлом з'яўляюцца распаўсюджанымі з'явамі ў прасторы NFT. Нават Metamask быў ахвярай такіх спроб у мінулым. У гэтым годзе было некалькі паведамленняў аб фішынгу NFT на Opensea і іншых рынках, што прывяло да мільённых страт. Іншыя формы хакерскіх атак таксама былі распаўсюджаны ў прасторы NFT.
У мінулым месяцы з'явіліся паведамленні, што ўсяго за тыдзень было скрадзена 35 NFT. Некалькі акаўнтаў Twitter былі ўзламаныя і выкарыстоўваліся для рассылання фішынгавых спасылак. Аднак такія платформы, якія адпраўляюць карыстальнікам меры бяспекі, могуць дапамагчы абараніць іх ад такіх нападаў у будучыні.
Крыніца: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/