V nedeljo, 17., je Metamask objavil serijo tweets opozarja uporabnike, naj onemogočijo funkcijo samodejnega varnostnega kopiranja iCloud, da jih zaščitijo pred vdorom. To je po tem, ko je en uporabnik Metamaska zaradi napada z lažnim predstavljanjem z uporabo funkcije iCloud izgubil premoženje v vrednosti približno 670 tisoč dolarjev.
Onemogoči samodejno varnostno kopiranje iCloud, Metamask opozarja vlagatelje
Pred kratkim je Metamask svoje uporabnike opozoril, naj onemogočijo samodejno varnostno kopiranje iCloud, da se izognejo napadom z lažnim predstavljanjem ali vdorom. Metamask je ena največjih denarnic Web3, ki deluje predvsem s sredstvi DeFi in NFT v različnih verigah, vključno z BNB in Ethereumom.
Včeraj je Metamask objavil Tweet, v katerem je opozoril, da bi morali njegovi uporabniki onemogočiti samodejno varnostno kopiranje iCloud. Metamask je objavil serijo tvitov in rekel:
»Če ste omogočili varnostno kopiranje v iCloud za podatke aplikacije, bo to vključevalo vaš z geslom šifriran trezor MetaMask. Če vaše geslo ni dovolj močno in nekdo lažno predstavlja vaše poverilnice iCloud, lahko to pomeni ukradena sredstva.«
V isti temi je Metamask omenil, da lahko vlagatelji onemogočijo to funkcijo tako, da izklopijo »preklop tukaj: Nastavitve > Profil > iCloud > Upravljanje pomnilnika > Varnostne kopije«. Dali so celo možnost, da popolnoma izklopijo funkcijo in se v prihodnosti izognejo nezahtevanim varnostnim kopiranjem. Uporabniki lahko samo sledijo nastavitvi > Apple ID/iCloud > iCloud > pot iCloud.
Namen je zaščititi pred lažnim predstavljanjem
Metamaskov tvit je bil namenjen uporabnikom, da ostanejo varni pred finančnimi grožnjami. Pred nekaj dnevi je uporabnik Metamaska izgubil približno 655 $, potem ko je bila njihova varnostna kopija iCloud ogrožena zaradi lažnega predstavljanja. Heker je dobil nadzor nad Račun Domenica Iacovonea, krajo Keystore.
Po Domenicovih besedah se je ta celoten napad začel po prejemu klica z Apple številke, ki ga je prosil, naj jim da kodo, poslano na njegov telefon, da ponastavi geslo za Apple ID. Takoj po pridobitvi kode so kriminalci spremenili geslo in dostopali do datoteke z zasebnim ključem. Zločinci so nato dobili neposreden dostop do Domenicove denarnice in vse ukradli. Domenic je dejal, da je bila celotna denarnica Metamask nekaj sekund pozneje obrisana.
Domenic je imel v denarnici različna sredstva NFT in DeFi. Na primer, denarnica je imela tri žlebne mačke (2280, 2325, 2769) in 3 jahtne klube Mutant Ape (28478, 7536, 8952). Poleg tega je po navedbah Lacovone denarnica imela žetone APE v vrednosti 100 tisoč dolarjev.
Domenic je takoj opazil, poslal je tvit o dejavnostih in celo pojasnil celotno preizkušnjo. Domenic je celo napovedal 100 $ nagrado vsem, ki bodo pomagali povrniti vsa sredstva. Vendar pa bi Domenic morda dobil nekaj svojega premoženja nazaj, potem ko jih je Opensea označil kot ukradeno.
Vendar se zdi, da je ta tvit sprožil takojšen odziv Metamaska. Zato Metamask uporabnike prosi, naj se izogibajo uporabi samodejnega varnostnega kopiranja iCloud in ga namesto tega onemogočijo, da ostanejo varni pred lažnim predstavljanjem.
Vdiranje NFT je razširjeno
Lažno predstavljanje in vdiranje sta pogosta pojava v prostoru NFT. Tudi Metamask je bil v preteklosti žrtev tovrstnih poskusov. Letos je bilo več poročil o lažnem predstavljanju NFT na Opensea in drugih trgih, kar je povzročilo milijonske izgube. Druge oblike hekerskih napadov so bile pogoste tudi v prostoru NFT.
Prejšnji mesec so poročali, da je bilo v samo enem tednu ukradenih 35 NFT. Več računov Twitter je bilo vdrtih in uporabljenih za pošiljanje povezav z lažnim predstavljanjem. Vendar pa lahko takšne platforme, ki uporabnikom pošiljajo varnostne ukrepe, pomagajo zaščititi pred takšnimi napadi v prihodnosti.
Vir: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/