از طریق دسته رسمی توییتر آنها، ارائه دهنده کیف پول رمزنگاری محبوب MetaMask هشدار داد کاربران خود را در مورد عملکردی که می تواند سرمایه آنها را به خطر بیندازد. مربوط به پشتیبان گیری iCloud کیف پول برای داده های یک برنامه، اگر کاربران رمز عبور ضعیفی داشته باشند، در معرض عوامل بد قرار می گیرند.
خواندن مرتبط | ایالات متحده لازاروس هکر کره شمالی را به اکسپلویت 622 میلیون دلاری Axie Infinity مرتبط می کند
همانطور که MetaMask ادعا کرد، این می تواند منجر به حملات فیشینگ یا سایر استراتژی های مخرب برای سرقت سرمایه های کاربران شود. ارائه دهنده کیف پول کریپتو گفت:
اگر پشتیبانگیری iCloud را برای دادههای برنامه فعال کرده باشید، این شامل مخزن MetaMask رمزگذاریشده با رمز عبور شما نیز میشود. اگر رمز عبور شما به اندازه کافی قوی نیست و شخصی اعتبار iCloud شما را فیش می کند، این می تواند به معنای دزدیده شدن وجوه باشد.
MetaMask توضیح داد که برای غیرفعال کردن این عملکرد، کاربران اپل باید به تنظیمات عمومی خود دسترسی داشته باشند و به پیکربندی iCloud خود بروند. پس از رسیدن به آنجا، کاربران باید گزینه های Backups را پیدا کرده و آن را برای کیف پول رمزنگاری غیرفعال کنند. ارائه دهنده کیف پول گفت:
اگر میخواهید در آینده از iCloud غافلگیر نشوید، میتوانید این ویژگی را در آدرس زیر خاموش کنید: Settings > Apple ID/iCloud > iCloud > iCloud Backup.
این هشدار به دنبال افزایش تعداد حملاتی است که توسط پروتکل های مالی غیرمتمرکز (DeFi) در ماه های گذشته متحمل شده اند. این می تواند نتیجه یک عملیات عمدی برای هدف قرار دادن صنعت کریپتو باشد، مطابق به آرتور 0x بنیانگذار DeFiance Capital:
بر اساس تحقیقات و گفتگوی ما با کارشناسان برجسته امنیت سایبری، ما معتقدیم که BlueNorOff یک کمپین سازماندهی شده برای هدف قرار دادن تمام سازمان های برجسته در فضای کریپتو اجرا می کند.
همانطور که بیتکوین گزارش، آرتور قربانی یک حمله فیشینگ شد که بیش از 1.5 میلیون دلار ضرر برای او به همراه داشت. در آن زمان، DeFiance Capital حدس زد که مهاجم بخشی از یک طرح بزرگتر است که برای انجام حملات مهندسی اجتماعی ایجاد شده است.
به نظر می رسد آرتور این تز را در موضوع اخیر توییتر تأیید می کند. او در رسانه های اجتماعی گفت که مهاجمان ممکن است "گراف رابطه" صنعت را در اختیار داشته باشند. این امر بنیانگذاران، توسعه دهندگان و کاربران را به طور بالقوه آسیب پذیرتر می کند.
متاماسک درباره آسیبپذیری در میان افزایش هک کریپتو هشدار میدهد
بنیانگذار DeFiance Capital خاطر نشان به تحقیقات کسپرسکی در مورد BlueNorOff، یک گروه مخرب که به دلیل طرحهای مرتبط با رمزنگاریاش معروف است. 0x اضافه شد:
بسیار مهم است که این صنعت کاملاً آگاه باشد که ما به طور فعال توسط یک سازمان جرایم سایبری تحت حمایت دولت که بسیار مدبر و پیچیده است مورد هدف قرار می گیریم. آنها حتی ممکن است ابزارها و الگوی حمله را در آینده تغییر دهند.
علاوه بر BlueNorOff، گروه بدنام Lazarus نیز با حملات اخیر به این صنعت مرتبط بوده است. هر دو گروه مظنون به حمایت کشورهای سرکش مانند کره شمالی هستند.
این گروهها میتوانستند از بانکهای مهاجم و نهادهای متمرکز به پروژههای DeFi تغییر مکان دهند. عامل پاداش/خطر به نفع مهاجمان است زیرا آنها می توانند میلیون ها نفر را از یک ضربه موفق بدزدند.
هر راه حلی برای جلوگیری از حملات به سیستم پشتیبانی شده در MetaMask، حتی با کیف پول سخت افزاری، می تواند ناکافی باشد. 0x ایجاد کیف پول چند سیگ و راه حل های نگهداری مانند Fireblocks، Copper و احتیاط بیشتر از سوی شرکت ها و کاربران را پیشنهاد کرد.
خواندن مرتبط | هکرها فاینانس لی را هدف قرار می دهند و با هک DeFi اخیر با 600,000 دلار فرار می کنند
در زمان نگارش این مقاله ، اتریوم (ETH) با سود 3,000 درصدی در نمودار 1.5 ساعته با 4،XNUMX دلار معامله می شود.
منبع: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/