У неділю, 17-го, Metamask опублікував серію твітів попередження користувачів про відключення функції автоматичного резервного копіювання iCloud, щоб захистити їх від злому. Це сталося після того, як один користувач Metamask втратив активи на суму близько 670 тисяч доларів США через фішингову атаку за допомогою функції iCloud.
Вимкніть автоматичне резервне копіювання iCloud, Metamask попереджає інвесторів
Нещодавно Metamask попередив своїх користувачів вимкнути автоматичне резервне копіювання iCloud, щоб уникнути фішингових або хакерських атак. Metamask — один з найбільших гаманців Web3, який в основному працює з активами DeFi і NFT в різних мережах, включаючи BNB і Ethereum.
Вчора Metamask опублікував твіт, в якому зазначив, що його користувачі повинні вимкнути автоматичне резервне копіювання iCloud. Metamask опублікував серію твітів, сказавши:
«Якщо ви ввімкнули резервне копіювання даних програми iCloud, це включатиме ваше зашифроване паролем сховище MetaMask. Якщо ваш пароль недостатньо надійний, і хтось фішує ваші облікові дані iCloud, це може означати вкрадені кошти».
У тій же темі Metamask згадав, що інвестори можуть вимкнути цю функцію, вимкнувши перемикач тут: Налаштування > Профіль > iCloud > Керування сховищем > Резервні копії. Вони навіть дали можливість повністю вимкнути цю функцію та уникнути незатребуваного резервного копіювання в майбутньому. Користувачі можуть просто перейти в налаштування > Apple ID/iCloud > iCloud > шлях iCloud.
Має намір захистити від фішингу
Твіт Metamask покликаний допомогти користувачам убезпечитися від фінансових загроз. Кілька днів тому користувач Metamask втратив близько 655 тисяч доларів США після того, як його резервну копію iCloud було зламано через фішинг. Хакер отримав контроль над Рахунок Доменіка Яковоне, викрадення Keystore.
За словами Доменіка, вся ця атака почалася після того, як йому зателефонували з номера Apple з проханням надати їм код, надісланий на його телефон, щоб скинути пароль Apple ID. Одразу після отримання коду зловмисники змінили пароль і отримали доступ до файлу приватного ключа. Потім злочинці отримали прямий доступ до гаманця Доменіка і вкрали все. Доменік сказав, що весь гаманець Metamask було стерто через кілька секунд.
Доменік мав у гаманці різні активи NFT та DeFi. Наприклад, у гаманці було три коти з водостоками (2280, 2325, 2769) і 3 яхт-клубу Mutant Ape (28478, 7536, 8952). Крім того, за словами Lacovone, в гаманці були токени APE на суму 100 тисяч доларів.
Доменік відразу ж помітив, що він надіслав твіт про діяльність, навіть пояснивши все випробування. Доменік навіть оголосив винагороду в 100 тисяч доларів тому, хто допоможе повернути всі кошти. Однак Доменік міг повернути частину своїх активів після того, як Opensea позначила їх як викрадені.
Однак, схоже, цей твіт викликав негайну відповідь від Metamask. Таким чином, Metamask просить користувачів уникати використання автоматичного резервного копіювання iCloud і замість цього вимкнути його, щоб убезпечити себе від фішингу.
Злом NFT поширений
Фішинг і хакерство є поширеними подіями в просторі NFT. Раніше жертвою таких спроб ставав навіть Metamask. Цього року було кілька повідомлень про фішинг NFT на Opensea та інших ринках, що призвело до мільйонних збитків. Інші форми хакерських атак також поширені в просторі NFT.
Минулого місяця з’явилися повідомлення про викрадення 35 NFT лише за тиждень. Кілька облікових записів Twitter було зламано та використано для надсилання фішингових посилань. Однак такі платформи, які надсилають користувачам заходи безпеки, можуть допомогти захистити їх від таких атак у майбутньому.
Джерело: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/