האנוסים

MetaMask מייעצת נגד גיבויים אוטומטיים של iCloud של נתוני ארנק כדי למנוע פריצות - crypto.news

04/20/2022
חדשות Ethereum של ביטקוין

ביום ראשון, 17, פרסם Metamask סדרה של טוויטים מזהיר משתמשים להשבית את תכונת הגיבויים האוטומטיים של iCloud כדי להגן עליהם מפני פריצה. זאת לאחר שמשתמש אחד של Metamask איבד נכסים בשווי של כ-670 אלף דולר מהתקפת דיוג באמצעות תכונת iCloud.

השבת גיבוי אוטומטי של iCloud, Metamask מזהיר משקיעים

לאחרונה, Metamask הזהירה את המשתמשים שלה להשבית גיבויים אוטומטיים של iCloud כדי למנוע התקפות דיוג או פריצה. Metamask הוא אחד מארנקי ה-Web3 הגדולים, שעובד בעיקר עם נכסי DeFi ו-NFT ברשתות שונות, כולל BNB ו-Ethereum.

אתמול, Metamask פרסמה ציוץ שציין כי על המשתמשים שלה להשבית גיבויים אוטומטיים של iCloud. Metamask פרסמה סדרה של ציוצים, ואמרה,

"אם הפעלת גיבוי iCloud עבור נתוני אפליקציה, זה יכלול את כספת MetaMask מוצפנת הסיסמה שלך. אם הסיסמה שלך לא מספיק חזקה ומישהו מבצע דיוג של האישורים שלך ב-iCloud, זה יכול להיות גניבה של כספים."

באותו שרשור, Metamask הזכיר כי משקיעים יכולים להשבית תכונה זו על ידי כיבוי "החלף כאן: הגדרות> פרופיל> iCloud> נהל אחסון> גיבויים." הם אפילו נתנו אפשרות לכבות לחלוטין את התכונה ולהימנע מגיבויים לא מתבקשים בעתיד. משתמשים יכולים פשוט לעקוב אחר ההגדרה > Apple ID/iCloud > iCloud > נתיב iCloud.

מתכוון להגן מפני פישינג

הציוץ של Metamask נועד לעזור למשתמשים להישאר בטוחים מאיומים פיננסיים. לפני מספר ימים, משתמש Metamask הפסיד כ-$655 לאחר שגיבוי ה-iCloud שלהם נפגע באמצעות דיוג. האקר השיג שליטה על החשבון של דומניק איקובונה, גונב את חנות המפתחות.

לפי דומניץ', כל המתקפה הזו התחילה לאחר קבלת שיחה ממספר של אפל, וביקשה ממנו לתת להם קוד שנשלח לטלפון שלו כדי לאפס את סיסמת ה-Apple ID שלו. מיד לאחר קבלת הקוד, העבריינים שינו את הסיסמה וניגשו לקובץ המפתח הפרטי. לאחר מכן, הפושעים קיבלו גישה ישירה לארנקו של דומניץ' וגנבו הכל. דומניץ' אמר שכל ארנק Metamask נמחק כמה שניות לאחר מכן.

לדומניץ היו נכסי NFT ו-DeFi שונים בארנק. לדוגמה, בארנק היו שלושה חתולי מרזב (2280, 2325, 2769) ו-3 Mutant Ape Yacht Club (28478, 7536, 8952). יתרה מכך, לפי Lacovone, בארנק היו אסימוני APE בשווי 100 אלף דולר.

מיד הבחין דומניץ', הוא שלח ציוץ על הפעילויות, ואפילו הסביר את החוויה הקשה כולה. Domenic אפילו הכריזה על פרס של 100 אלף דולר לכל מי שעוזר להחזיר את כל הכספים. עם זאת, ייתכן שדומיניק קיבל חלק מהנכסים שלו בחזרה לאחר ש-Opensea סימנה אותם כגנובים.

עם זאת, נראה שהציוץ הזה עורר תגובה מיידית של Metamask. לפיכך, Metamask מבקשת מהמשתמשים להימנע משימוש בגיבוי האוטומטי של iCloud ובמקום זאת להשבית אותו כדי להישאר בטוח מפני פישינג.

פריצת NFT נפוצה

פישינג ופריצה הם התרחשויות נפוצות במרחב ה-NFT. אפילו Metamask היה קורבן לניסיונות כאלה בעבר. השנה, היו מספר דיווחים על דיוג NFT ב-Opensea ובשווקים אחרים, שהובילו להפסדים של מיליוני דולרים. צורות אחרות של התקפות פריצה היו נפוצות גם בתחום ה-NFT. 

בחודש שעבר, היו דיווחים ש-35 NFTs נגנבו תוך שבוע בלבד. מספר חשבונות טוויטר נפרצו ושימשו לשליחת קישורי דיוג. עם זאת, פלטפורמות כאלה ששולחות אמצעי אבטחה למשתמשים יכולות לעזור להגן עליהם מפני התקפות כאלה בעתיד.

מקור: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/