V neděli, 17., Metamask zveřejnil sérii tweety varování uživatelů, aby deaktivovali funkci automatického zálohování iCloud, aby je ochránili před hackery. Stalo se tak poté, co jeden uživatel Metamask přišel o majetek v hodnotě přibližně 670 XNUMX $ z phishingového útoku pomocí funkce iCloud.
Zakažte automatické zálohování iCloud, Metamask varuje investory
Nedávno společnost Metamask varovala své uživatele, aby zakázali automatické zálohování na iCloudu, aby se vyhnuli phishingovým nebo hackerským útokům. Metamask je jednou z největších Web3 peněženek, která primárně pracuje s aktivy DeFi a NFT v různých řetězcích, včetně BNB a Ethereum.
Včera Metamask zveřejnil tweet s poznámkou, že jeho uživatelé by měli zakázat automatické zálohování iCloud. Metamask zveřejnil sérii tweetů a řekl:
„Pokud jste povolili zálohování dat aplikací na iCloudu, bude to zahrnovat váš trezor MetaMask zašifrovaný heslem. Pokud vaše heslo není dostatečně silné a někdo phishingem vaše přihlašovací údaje do iCloudu, může to znamenat odcizení finančních prostředků.“
Ve stejném vláknu Metamask zmínil, že investoři mohou tuto funkci deaktivovat vypnutím „přepínače zde: Nastavení > Profil > iCloud > Správa úložiště > Zálohy. Dokonce dali možnost tuto funkci úplně vypnout a vyhnout se v budoucnu nevyžádaným zálohám. Uživatelé mohou jednoduše sledovat cestu Nastavení > Apple ID/iCloud > iCloud > iCloud.
Má v úmyslu chránit před phishingem
Cílem tweetu Metamask bylo pomoci uživatelům zůstat v bezpečí před finančními hrozbami. Před několika dny ztratil uživatel Metamask asi 655 XNUMX $ poté, co byla jeho záloha na iCloudu kompromitována prostřednictvím phishingu. Hacker získal kontrolu Účet Domenica Iacovoneho, krást úložiště klíčů.
Podle Domenica celý tento útok začal poté, co obdržel hovor z čísla Apple, ve kterém byl požádán, aby jim dal kód zaslaný na jeho telefon, aby resetovali své heslo Apple ID. Ihned po získání kódu si zločinci změnili heslo a dostali se k souboru se soukromým klíčem. Zločinci pak získali přímý přístup k Domenicově peněžence a vše ukradli. Domenic řekl, že celá peněženka Metamask byla o několik sekund později vyčištěna.
Domenic měl v peněžence různá aktiva NFT a DeFi. Například peněženka měla tři okapové kočky (2280, 2325, 2769) a 3 Mutant Ape Yacht Club (28478, 7536, 8952). Navíc podle Lacovone měla peněženka tokeny APE v hodnotě 100 tisíc dolarů.
Okamžitě si toho Domenic všiml, poslal tweet o aktivitách, dokonce vysvětlil celé utrpení. Domenic dokonce oznámil odměnu 100 XNUMX $ každému, kdo pomůže získat zpět celé prostředky. Domenic však mohl získat část svých aktiv zpět poté, co je Opensea označila za ukradená.
Zdá se však, že tento tweet vyvolal okamžitou odpověď od Metamask. Metamask proto žádá uživatele, aby nepoužívali automatické zálohování iCloud a místo toho jej deaktivovali, aby zůstali v bezpečí před phishingem.
NFT hacking je převládající
Phishing a hacking jsou převládajícími jevy v prostoru NFT. Dokonce i Metamask se v minulosti stal obětí takových pokusů. Tento rok se objevilo několik zpráv o phishingu NFT na Opensea a dalších tržištích, což vedlo k milionovým ztrátám. Jiné formy hackerských útoků byly také běžné v prostoru NFT.
Minulý měsíc se objevily zprávy, že za pouhý týden bylo ukradeno 35 NFT. Několik účtů na Twitteru bylo napadeno hackery a použity k odesílání phishingových odkazů. Takové platformy, které uživatelům zasílají bezpečnostní opatření, je však mohou v budoucnu před podobnými útoky pomoci ochránit.
Zdroj: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/