MetaMask، یک کیف پول محبوب Web3، هشدار داد که پشتیبانگیری خودکار اپل iCloud میتواند عامل خطری باشد که به هکرها اجازه میدهد وجوه کاربرانش را سرقت کنند.
سازنده نرم افزار کیف پول به کاربران توصیه کرده است که چنین پشتیبان گیری از اطلاعات را غیرفعال کنند.
تیم اظهار داشت: در موضوع توییتر روز یکشنبه که وجوه کاربرانش را میتوان دزدید اگر پشتیبانگیری از دادههای MetaMask را در دستگاههای موبایل اپل خود فعال کرده باشند. اگر شخصی به داده های حساس برنامه آپلود شده در iCloud دسترسی غیرقانونی داشته باشد - به ویژه از طریق حملات فیشینگ - ممکن است چنین مصالحه ای رخ دهد.
«اگر پشتیبانگیری iCloud را برای دادههای برنامه فعال کرده باشید، این شامل مخزن MetaMask رمزگذاریشده شما نیز میشود. تیم MetaMask نوشت: اگر رمز عبور شما به اندازه کافی قوی نیست و شخصی اعتبار iCloud شما را فیش می کند، این می تواند به معنای سرقت پول باشد.
این هشدار چند روز پس از یک کاربر MetaMask به نام Domenic Iacovone منتشر شد ادعا کرد که چندین NFT و داراییهایی را که در مجموع به ارزش 655,000 دلار تخمین زده میشود، پس از اینکه شخصی حساب iCloud خود را تصاحب کرد، از دست داده است.
به نظر می رسد آنچه اتفاق افتاده است این است که یک هکر کنترل حساب آیکلاد Iakovone را به دست آورده و Keystore کیف پول را به سرقت برده است – فایلی با فرمت JSON که نسخه رمزگذاری شده ای از کلید خصوصی کیف پول مورد نیاز برای مجاز کردن تراکنش ها را در خود جای داده است.
قابل ذکر است که دستگاه های تلفن همراه اپل می توانند به طور خودکار داده های برنامه را آپلود کنند. در فرآیند پشتیبانگیری، فایلهای حاوی کلیدهای خصوصی (که فقط به صورت محلی در دستگاه مورد استفاده قرار میگیرند) میتوانند در سرورهای ابری اپل آپلود شوند، به عنوان مثال، موجودات مخرب ممکن است در صورت حمله فیشینگ به آنها دسترسی پیدا کنند.
به گفته سرپنت، موسس یک شرکت امنیتی متمرکز بر رمزنگاری سنتینل، عامل جنایت خود را به عنوان فردی از "Apple Inc" نشان می دهد و پیام های متنی را برای Iacovone ارسال می کند که از آن می خواهد رمز عبور Apple ID خود را بازنشانی کند. هکر با شماره تلفن خود با ایاکون تماس گرفت و از شناسه تماس گیرنده جعلی استفاده کرد.
در به دست آوردن کد، به هکر این امکان داده شد تا رمز عبور امنیتی را تغییر دهد و سپس به فایل کلید خصوصی Iakovone دسترسی پیدا کرد. این به نوبه خود دری را به کیف پول MetMask آنها و توانایی انتقال دارایی های آسیب دیده را باز کرد.
ایاکون + نوشته شده در که چندین توکن غیر قابل تعویض (NFT) او در این رویداد برداشته شد، از جمله سه NFT از باشگاه قایق بادبانی میمون میمون جهش یافته (28478، 8952 7536) و سه گربه گاتر (2280، 2769، 2325). علاوه بر این NFTها، Iacoone اظهار داشت که هکر 100,000 دلار توکن APE را منتقل کرده است.
از این رویداد به نظر می رسد که نه متاماسک و نه اپل مقصر نیستند. این حادثه به دلیل امنیت عملیاتی ضعیف از Iakovone همراه با یک ویژگی بومی در دستگاههای اپل رخ داده است و کاربران میتوانند آن را خاموش کنند. تیم MetaMask، با این وجود، توصیه می شود افراد برای غیرفعال کردن پشتیبانگیری iCloud، جزئیات مراحل خاموش کردن آن را ارسال میکنند.
در گذشته، مجموعهای از حوادث، صاحبان NFTهای با ارزش را هدف قرار دادهاند، چه از طریق فیشینگ مبتنی بر ایمیل یا از طریق پخش لینکهای فیشینگ با هدف تسخیر کیف پولهای رمزنگاری مانند MetaMask. فقط لدر ماه، بلوک گزارش 35 NFT، از جمله Bored Apes، از طریق حملات فیشینگ که از طریق پیوندهای مخرب در پلتفرم رسانه اجتماعی توییتر منتشر شده بودند، به سرقت رفتند.
MetaMask به درخواست نظر تا زمان مطبوعات پاسخ نداد.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss