В воскресенье, 17 числа, Metamask выложил серию чириканье предупреждая пользователей отключить функцию автоматического резервного копирования iCloud, чтобы защитить их от взлома. Это произошло после того, как один пользователь Metamask потерял активы на сумму около 670 тысяч долларов в результате фишинговой атаки с использованием функции iCloud.
Отключите автоматическое резервное копирование iCloud, Metamask предупреждает инвесторов
Недавно Metamask предупредил своих пользователей, чтобы они отключили автоматическое резервное копирование iCloud, чтобы избежать фишинговых или хакерских атак. Metamask — один из крупнейших кошельков Web3, в основном работающий с активами DeFi и NFT в различных цепочках, включая BNB и Ethereum.
Вчера Metamask опубликовал твит, в котором отметил, что его пользователи должны отключить автоматическое резервное копирование iCloud. Metamask опубликовал серию твитов, в которых говорилось:
«Если вы включили резервное копирование iCloud для данных приложения, это будет включать ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежный, и кто-то подделывает ваши учетные данные iCloud, это может означать кражу средств».
В той же ветке Metamask упомянул, что инвесторы могут отключить эту функцию, отключив «переключатель здесь: Настройки> Профиль> iCloud> Управление хранилищем> Резервные копии». Они даже дали возможность полностью отключить эту функцию и избежать нежелательных резервных копий в будущем. Пользователи могут просто пройти по пути «Настройки» > «Apple ID/iCloud» > «iCloud» > «iCloud».
Предназначен для защиты от фишинга
Твит Metamask был направлен на то, чтобы помочь пользователям обезопасить себя от финансовых угроз. Несколько дней назад пользователь Metamask потерял около 655 тысяч долларов после того, как его резервная копия iCloud была скомпрометирована с помощью фишинга. Хакер получил контроль над Аккаунт Доменика Яковоне, кража хранилища ключей.
По словам Доменика, вся эта атака началась после того, как ему позвонили с номера Apple и попросили передать код, отправленный на его телефон, для сброса пароля Apple ID. Сразу же после получения кода преступники сменили пароль и получили доступ к файлу закрытого ключа. Затем преступники получили прямой доступ к кошельку Доменика и украли все. Доменик сказал, что весь кошелек Metamask был очищен через несколько секунд.
У Доменика в кошельке были разные активы NFT и DeFi. Например, в кошельке было три грязных кота (2280, 2325, 2769) и 3 яхт-клуба обезьян-мутантов (28478, 7536, 8952). Более того, по словам Лаковоне, в кошельке были токены APE на сумму 100 тысяч долларов.
Сразу заметил Доменик, он отправил твит о деятельности, даже объясняя все испытания. Доменик даже объявил вознаграждение в размере 100 тысяч долларов тому, кто поможет вернуть все средства. Однако Доменик мог вернуть часть своих активов после того, как Opensea пометил их как украденные.
Однако похоже, что этот твит вызвал немедленную реакцию Metamask. Следовательно, Metamask просит пользователей избегать использования автоматического резервного копирования iCloud и вместо этого отключать его, чтобы защититься от фишинга.
Взлом NFT широко распространен
Фишинг и взлом широко распространены в пространстве NFT. Даже Metamask в прошлом становился жертвой таких попыток. В этом году было несколько сообщений о фишинге NFT на Opensea и других торговых площадках, что привело к миллионным убыткам. Другие формы хакерских атак также были распространены в пространстве NFT.
В прошлом месяце появились сообщения о том, что всего за неделю было украдено 35 NFT. Несколько учетных записей Twitter были взломаны и использованы для рассылки фишинговых ссылок. Однако такие платформы, отправляющие пользователям меры безопасности, могут помочь защитить их от таких атак в будущем.
Источник: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/