Søndag den 17. postede Metamask en række af tweets advarer brugere om at deaktivere den automatiske iCloud-sikkerhedskopifunktion for at beskytte dem mod hacking. Dette er efter at en Metamask-bruger mistede aktiver til en værdi af omkring $670 fra et phishing-angreb ved hjælp af iCloud-funktionen.
Deaktiver automatisk iCloud-sikkerhedskopier, Metamask advarer investorer
For nylig advarede Metamask sine brugere om at deaktivere automatiske iCloud-sikkerhedskopier for at undgå phishing- eller hackingangreb. Metamask er en af de største Web3 Wallets, der primært arbejder med DeFi- og NFT-aktiver i forskellige kæder, herunder BNB og Ethereum.
I går udsendte Metamask et tweet, der bemærkede, at dets brugere skulle deaktivere automatiske iCloud-sikkerhedskopier. Metamask postede en række tweets og sagde:
"Hvis du har aktiveret iCloud-sikkerhedskopi for appdata, vil dette inkludere din adgangskodekrypterede MetaMask-boks. Hvis din adgangskode ikke er stærk nok, og nogen phisher dine iCloud-legitimationsoplysninger, kan det betyde stjålne penge."
I samme tråd nævnte Metamask, at investorer kunne deaktivere denne funktion ved at slå "skift her: Indstillinger> Profil> iCloud> Administrer lager> Sikkerhedskopier." De gav endda en mulighed for helt at slå funktionen fra og undgå uønskede sikkerhedskopier i fremtiden. Brugere kan bare følge indstillingen > Apple ID/iCloud > iCloud > iCloud-stien.
Har til hensigt at beskytte mod phishing
Metamasks tweet havde til formål at hjælpe brugere med at forblive sikre mod økonomiske trusler. For et par dage siden tabte en Metamask-bruger omkring 655 $, efter at deres iCloud-sikkerhedskopi blev kompromitteret gennem phishing. En hacker fik kontrol over Domenic Iacovones konto, stjæler nøglelageret.
Ifølge Domenic startede hele dette angreb efter at have modtaget et opkald fra et Apple-nummer, der bad ham om at give dem en kode sendt til hans telefon for at nulstille hans Apple ID-adgangskode. Umiddelbart efter at have fået koden ændrede de kriminelle adgangskoden og fik adgang til den private nøglefil. De kriminelle fik derefter direkte adgang til Domenics pung og stjal alt. Domenic sagde, at hele Metamask-pungen blev tørret ren et par sekunder senere.
Domenic havde forskellige NFT- og DeFi-aktiver i tegnebogen. For eksempel havde tegnebogen tre rendekatte (2280, 2325, 2769) og 3 Mutant Ape Yacht Club (28478, 7536, 8952). Desuden havde tegnebogen ifølge Lacovone APE-tokens til en værdi af $100 tusinde.
Straks Domenic bemærkede det, sendte han et tweet om aktiviteterne og forklarede endda hele prøvelsen. Domenic annoncerede endda en belønning på $100 til alle, der hjælper med at inddrive hele midlerne. Domenic kunne dog have fået nogle af sine aktiver tilbage, efter Opensea havde markeret dem som stjålne.
Det ser dog ud til, at dette tweet udløste et øjeblikkeligt svar fra Metamask. Derfor beder Metamask brugerne om at undgå at bruge den automatiske iCloud-sikkerhedskopi og i stedet deaktivere den for at forblive sikker mod phishing.
NFT-hacking er udbredt
Phishing og hacking er udbredte forekomster i NFT-området. Selv Metamask har tidligere været et offer for sådanne forsøg. I år har der været flere rapporter om NFT-phishing på Opensea og andre markedspladser, hvilket har ført til millioner i tab. Andre former for hackangreb har også været almindelige i NFT-området.
Sidste måned var der rapporter om, at 35 NFT'er blev stjålet på bare en uge. Flere Twitter-konti blev hacket og brugt til at sende phishing-links. Sådanne platforme, der sender sikkerhedsforanstaltninger til brugere, kan dog hjælpe med at beskytte dem mod sådanne angreb i fremtiden.
Kilde: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/