Duminică, 17, Metamask a postat o serie de tweets avertizând utilizatorii să dezactiveze funcția de backup automat iCloud pentru a-i proteja de hacking. Acest lucru se întâmplă după ce un utilizator Metamask a pierdut active în valoare de aproximativ 670 USD dintr-un atac de phishing folosind funcția iCloud.
Dezactivează backup-urile automate iCloud, Metamask avertizează investitorii
Recent, Metamask și-a avertizat utilizatorii să dezactiveze backup-urile automate iCloud pentru a evita atacurile de phishing sau hacking. Metamask este unul dintre cele mai mari portofele Web3, care lucrează în principal cu active DeFi și NFT din diferite lanțuri, inclusiv BNB și Ethereum.
Ieri, Metamask a postat un Tweet menționând că utilizatorii săi ar trebui să dezactiveze backup-urile automate iCloud. Metamask a postat o serie de tweet-uri, spunând:
„Dacă ați activat backupul iCloud pentru datele aplicației, acesta va include seiful MetaMask criptat cu parolă. Dacă parola dvs. nu este suficient de puternică și cineva vă phishingează acreditările iCloud, aceasta poate însemna fonduri furate.”
În același thread, Metamask a menționat că investitorii ar putea dezactiva această funcție dezactivând „comutați aici: Setări > Profil > iCloud > Gestionați stocarea > Backup-uri”. Au oferit chiar și o opțiune de a dezactiva complet funcția și de a evita backup-urile nesolicitate în viitor. Utilizatorii pot doar să urmeze calea Setări > ID Apple/iCloud > iCloud > calea iCloud.
Intenționează să se protejeze de phishing
Tweet-ul lui Metamask a menit să ajute utilizatorii să rămână în siguranță de amenințările financiare. În urmă cu câteva zile, un utilizator Metamask a pierdut aproximativ 655 USD după ce backup-ul pe iCloud a fost compromis prin phishing. Un hacker a câștigat controlul asupra Povestea lui Domenic Iacovone, furând Keystore.
Potrivit lui Domenic, tot acest atac a început după ce a primit un apel de la un număr Apple, cerându-i să le dea un cod trimis pe telefonul său pentru a-și reseta parola ID-ului Apple. Imediat după obținerea codului, infractorii au schimbat parola și au accesat fișierul cheii private. Infractorii au avut apoi acces direct la portofelul lui Domenic și au furat totul. Domenic a spus că întreg portofelul Metamask a fost șters câteva secunde mai târziu.
Domenic avea diferite active NFT și DeFi în portofel. De exemplu, portofelul avea trei pisici de jgheab (2280, 2325, 2769) și 3 Mutant Ape Yacht Club (28478, 7536, 8952). În plus, potrivit lui Lacovone, portofelul avea jetoane APE în valoare de 100 de mii de dolari.
Imediat Domenic a observat, a trimis un tweet despre activități, explicând chiar întregul calvar. Domenic a anunțat chiar și o recompensă de 100 de dolari oricui ajută la recuperarea întregii fonduri. Cu toate acestea, Domenic s-ar fi putut recupera unele dintre bunurile sale după ce Opensea le-a semnalat ca furate.
Cu toate acestea, se pare că acest tweet a declanșat un răspuns imediat din partea Metamask. Prin urmare, Metamask le cere utilizatorilor să evite utilizarea backupului automat iCloud și, în schimb, să o dezactiveze pentru a fi protejați de phishing.
Hackingul NFT este predominant
Phishing-ul și hacking-ul sunt evenimente predominante în spațiul NFT. Chiar și Metamask a fost victima unor astfel de încercări în trecut. În acest an, au existat mai multe rapoarte de phishing NFT pe Opensea și pe alte piețe, ceea ce a dus la pierderi de milioane. Alte forme de atacuri de tip hack au fost, de asemenea, comune în spațiul NFT.
Luna trecută, au existat rapoarte că 35 de NFT au fost furate în doar o săptămână. Mai multe conturi de Twitter au fost sparte și folosite pentru a trimite link-uri de phishing. Cu toate acestea, astfel de platforme care trimit măsuri de securitate utilizatorilor îi pot ajuta să îi protejeze pe viitor de astfel de atacuri.
Sursa: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/