В неделя, 17-ти, Metamask публикува поредица от туитове предупреждава потребителите да деактивират функцията за автоматично архивиране на iCloud, за да ги предпазят от хакване. Това е след като един потребител на Metamask загуби активи на стойност около $670 XNUMX от фишинг атака, използвайки функцията iCloud.
Деактивирайте автоматичното архивиране на iCloud, Metamask предупреждава инвеститорите
Наскоро Metamask предупреди своите потребители да деактивират автоматичното архивиране на iCloud, за да избегнат фишинг или хакерски атаки. Metamask е един от най-големите Web3 портфейли, основно работи с DeFi и NFT активи в различни вериги, включително BNB и Ethereum.
Вчера Metamask публикува туит, в който отбелязва, че неговите потребители трябва да деактивират автоматичното архивиране на iCloud. Metamask публикува серия от туитове, казвайки:
„Ако сте активирали архивиране на iCloud за данни от приложението, това ще включва вашия криптиран с парола MetaMask хранилище. Ако паролата ви не е достатъчно силна и някой фишира вашите iCloud идентификационни данни, това може да означава откраднати средства.
В същата тема Metamask спомена, че инвеститорите могат да деактивират тази функция, като изключат „превключването тук: Настройки> Профил> iCloud> Управление на съхранение> Архивни копия. Те дори дадоха възможност за пълно изключване на функцията и избягване на незаявени резервни копия в бъдеще. Потребителите могат просто да следват Настройка > Apple ID/iCloud > iCloud > iCloud път.
Възнамерява да се защити от фишинг
Туитът на Metamask имаше за цел да помогне на потребителите да останат в безопасност от финансови заплахи. Преди няколко дни потребител на Metamask загуби около $655 XNUMX, след като бекъпът им в iCloud беше компрометиран чрез фишинг. Хакер получи контрол над Разказът на Доменик Яковоне, кражба на Keystore.
Според Доменик цялата тази атака е започнала, след като е получил обаждане от номер на Apple, с молба да им даде код, изпратен до телефона му, за да нулира паролата за Apple ID. Веднага след получаването на кода, престъпниците сменят паролата и имат достъп до файла с частен ключ. След това престъпниците получиха директен достъп до портфейла на Доменик и откраднаха всичко. Доменик каза, че целият портфейл на Metamask е бил изтрит няколко секунди по-късно.
Доменик имаше различни NFT и DeFi активи в портфейла. Например, портфейлът имаше три улука котки (2280, 2325, 2769) и 3 Mutant Ape Yacht Club (28478, 7536, 8952). Освен това, според Lacovone, портфейлът е имал токени на APE на стойност 100 хиляди долара.
Веднага забеляза Доменик, той изпрати туит за дейностите, като дори обясни цялото изпитание. Доменик дори обяви награда от $100 XNUMX на всеки, който помогне да възстанови всички средства. Въпреки това, Доменик може да е върнал част от активите си, след като Opensea ги обяви като откраднати.
Изглежда обаче, че този туит предизвика незабавен отговор от Metamask. Следователно Metamask моли потребителите да избягват използването на автоматичното архивиране на iCloud и вместо това да го деактивират, за да се предпазят от фишинг.
NFT хакването е разпространено
Фишингът и хакването са често срещани явления в NFT пространството. Дори Metamask е била жертва на подобни опити в миналото. Тази година имаше няколко доклада за NFT фишинг на Opensea и други пазари, което доведе до милиони загуби. Други форми на хакерски атаки също са често срещани в NFT пространството.
Миналия месец имаше съобщения, че 35 NFT са били откраднати само за седмица. Няколко акаунта в Twitter бяха хакнати и използвани за изпращане на фишинг връзки. Въпреки това, подобни платформи, изпращащи мерки за сигурност на потребителите, могат да им помогнат да ги защитят от подобни атаки в бъдеще.
Източник: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/