Праз іх афіцыйны Twitter, папулярны пастаўшчык крыпта-кашалькоў MetaMask папярэдзілі сваім карыстальнікам пра функцыі, якія могуць паставіць пад пагрозу іх сродкі. У сувязі з рэзервовым капіраваннем iCloud кашалька для даных праграмы, калі карыстальнікі маюць слабы пароль, яны становяцца адчувальнымі да зламыснікаў.
Звязаныя чытанні | ЗША звязваюць паўночнакарэйскага хакера Lazarus з эксплойтам Axie Infinity коштам 622 мільёны долараў
Як сцвярджаў MetaMask, гэта можа прывесці да фішынгавых нападаў або іншых шкоднасных стратэгій для крадзяжу сродкаў карыстальнікаў. Пастаўшчык крыптавага кашалька сказаў:
Калі вы ўключылі рэзервовае капіраванне iCloud для даных праграм, гэта будзе ўключаць ваша зашыфраванае паролем сховішча MetaMask. Калі ваш пароль недастаткова надзейны і нехта падманвае вашы ўліковыя даныя iCloud, гэта можа азначаць крадзеж сродкаў.
У іншым выпадку, каб адключыць гэтую функцыянальнасць, карыстальнікам Apple неабходна атрымаць доступ да сваіх агульных налад і перайсці ў канфігурацыю iCloud, растлумачыў MetaMask. Апынуўшыся там, карыстальнікам трэба знайсці параметры рэзервовага капіравання і адключыць іх для крыпта кашалька. Пастаўшчык кашалька сказаў:
Калі вы хочаце, каб iCloud не здзіўляў вас незапытанымі рэзервовымі копіямі ў будучыні, вы можаце адключыць гэту функцыю ў: Налады > Apple ID/iCloud > iCloud > Рэзервовае капіраванне iCloud.
Папярэджанне вынікае з павелічэння колькасці нападаў на пратаколы дэцэнтралізаваных фінансаў (DeFi) за апошнія месяцы. Гэта можа быць вынікам наўмыснай аперацыі, накіраванай на крыптаіндустрыю, у адпаведнасці заснавальніку DeFiance Capital Артуру 0x:
Грунтуючыся на нашых даследаваннях і размовах з вядучымі экспертамі па кібербяспецы, мы лічым, што BlueNorOff праводзіць арганізаваную кампанію, нацэленую на ўсе вядомыя арганізацыі ў крыптапрасторы.
Як Bitcoinist паведамляецца, Артур стаў ахвярай фішынгавай атакі, у выніку якой ён страціў больш за 1.5 мільёна долараў. У той час DeFiance Capital выказаў здагадку, што зламыснік быў часткай больш шырокай схемы, створанай для правядзення атак сацыяльнай інжынерыі.
Здаецца, Артур пацвярджае гэты тэзіс у нядаўняй тэме Twitter. У сацыяльных сетках ён сказаў, што зламыснікі маглі валодаць «графікам адносін» галіны. Гэта робіць заснавальнікаў, распрацоўшчыкаў і карыстальнікаў патэнцыйна больш уразлівымі.
MetaMask папярэджвае аб уразлівасці на фоне павелічэння крыпта-ўзломаў
Заснавальнік DeFiance Capital востраканечны да расследавання Kaspersky вакол BlueNorOff, шкоднаснай групы, вядомай сваімі схемамі, звязанымі з крыпта. 0x дададзена:
Вельмі важна, каб гэтая індустрыя добра ўсведамляла, што мы становімся мішэнню кіберзлачыннай арганізацыі, якая фінансуецца дзяржавай і якая з'яўляецца надзвычай вынаходлівай і дасканалай. У будучыні яны могуць нават змяніць інструменты і шаблон нападу.
У дадатак да BlueNorOff, сумна вядомая Lazarus Group была звязана з нядаўнімі нападамі на галіну. Падазраецца, што абедзве групы падтрымліваюцца краінамі-ізгоямі, такімі як Паўночная Карэя.
Гэтыя групы маглі перайсці ад нападаў на банкі і цэнтралізаваныя арганізацыі да праектаў DeFi. Каэфіцыент узнагароды/рызыкі спрыяе зламыснікам, бо яны могуць скрасці мільёны з аднаго паспяховага ўдару.
Любое рашэнне для стрымлівання нападаў на падтрымоўваную MetaMask, нават з апаратным кашальком, можа быць недастатковым. 0x прапанавала стварыць кашалёк з некалькімі падпіскамі і рашэнні для апекі, такія як Fireblocks, Copper, і больш асцярожна з боку кампаній і карыстальнікаў.
Звязаныя чытанні | Хакеры нацэліліся на Li Finance і атрымалі 600,000 XNUMX долараў у нядаўнім узломе DeFi
На момант напісання артыкула Ethereum (ETH) гандлюецца на ўзроўні 3,000 долараў з прыбыткам 1.5% на 4-гадзінным графіку.
Крыніца: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/