در روز یکشنبه، هفدهم، متامسک مجموعهای از توییت هشدار به کاربران برای غیرفعال کردن ویژگی پشتیبان گیری خودکار iCloud برای محافظت از آنها در برابر هک. این پس از آن است که یکی از کاربران Metamask حدود 670 هزار دلار دارایی خود را در اثر حمله فیشینگ با استفاده از ویژگی iCloud از دست داد.
غیرفعال کردن پشتیبانگیری خودکار iCloud، متامسک به سرمایهگذاران هشدار میدهد
اخیرا Metamask به کاربران خود هشدار داده است که پشتیبان گیری خودکار iCloud را برای جلوگیری از حملات فیشینگ یا هک غیرفعال کنند. Metamask یکی از بزرگترین کیف پول های Web3 است که در درجه اول با دارایی های DeFi و NFT در زنجیره های مختلف از جمله BNB و Ethereum کار می کند.
دیروز، متامسک با انتشار توییتی اشاره کرد که کاربرانش باید پشتیبان گیری خودکار iCloud را غیرفعال کنند. متامسک مجموعه ای از توییت ها را منتشر کرد و گفت:
«اگر پشتیبانگیری iCloud را برای دادههای برنامه فعال کردهاید، این شامل مخزن MetaMask رمزگذاریشده شما نیز میشود. اگر رمز عبور شما به اندازه کافی قوی نیست، و شخصی اعتبار iCloud شما را فیش می کند، این می تواند به معنای سرقت وجوه باشد.
در همین موضوع، متامسک اشاره کرد که سرمایهگذاران میتوانند این ویژگی را با خاموش کردن «تغییر اینجا: تنظیمات > نمایه > iCloud > مدیریت فضای ذخیرهسازی > پشتیبانگیری» غیرفعال کنند. آنها حتی گزینه ای برای خاموش کردن کامل این ویژگی و جلوگیری از پشتیبان گیری درخواستی در آینده ارائه کردند. کاربران فقط می توانند مسیر Setting > Apple ID/iCloud > iCloud > iCloud را دنبال کنند.
قصد دارد از فیشینگ محافظت کند
هدف از توییت متامسک کمک به کاربران در برابر تهدیدات مالی بود. چند روز پیش، یکی از کاربران Metamask پس از اینکه نسخه پشتیبان iCloud از طریق فیشینگ به خطر افتاد، حدود 655 هزار دلار ضرر کرد. یک هکر کنترل را به دست آورد حساب دومنیک یاکوونه، سرقت Keystore.
به گفته دومنیک، کل این حمله پس از دریافت تماسی از یک شماره اپل آغاز شد که از او خواسته شد تا کدی را که به تلفنش ارسال شده برای بازنشانی رمز عبور اپل آیدی خود به آنها بدهد. مجرمان بلافاصله پس از دریافت کد رمز عبور را تغییر داده و به فایل کلید خصوصی دسترسی پیدا کردند. مجرمان سپس به کیف پول دومنیک دسترسی مستقیم پیدا کردند و همه چیز را دزدیدند. دومینیک گفت که کل کیف پول Metamask چند ثانیه بعد پاک شد.
Domenic دارایی های مختلف NFT و DeFi در کیف پول داشت. به عنوان مثال، این کیف دارای سه گربه ناودانی (2280، 2325، 2769) و 3 قایق بادبانی میمون جهش یافته (28478، 7536، 8952) بود. علاوه بر این، طبق گفته Lacovone، این کیف دارای توکن های APE به ارزش 100 هزار دلار بود.
بلافاصله دومنیک متوجه شد، او یک توییت در مورد فعالیت ها ارسال کرد، حتی کل مصیبت را توضیح داد. Domenic حتی یک جایزه 100 هزار دلاری برای هر کسی که به بازیابی کل سرمایه کمک کند، اعلام کرد. با این حال، دومینیک ممکن است برخی از داراییهای خود را پس از اینکه Opensea آنها را بهعنوان دزدیده شده معرفی کرد، پس گرفته باشد.
با این حال، به نظر می رسد که این توییت باعث واکنش فوری متامسک شده است. از این رو، Metamask از کاربران میخواهد از استفاده از پشتیبانگیری خودکار iCloud خودداری کنند و در عوض آن را غیرفعال کنند تا از فیشینگ در امان بمانند.
هک NFT رایج است
فیشینگ و هک اتفاقات رایج در فضای NFT هستند. حتی متامسک نیز در گذشته قربانی چنین تلاش هایی بوده است. امسال، چندین گزارش از فیشینگ NFT در Opensea و سایر بازارها منتشر شده است که منجر به ضرر میلیونها نفر شده است. اشکال دیگر حملات هک نیز در فضای NFT رایج بوده است.
ماه گذشته، گزارش هایی مبنی بر سرقت 35 NFT در تنها یک هفته منتشر شد. چندین حساب توییتر هک شده و برای ارسال لینک های فیشینگ استفاده می شود. با این حال، چنین پلتفرم هایی که اقدامات امنیتی را برای کاربران ارسال می کنند، می توانند از آنها در برابر چنین حملاتی در آینده محافظت کنند.
منبع: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/