У недељу, 17., Метамаск је објавио серију твеетс упозоравајући кориснике да онемогуће функцију аутоматског прављења резервних копија на иЦлоуд-у како би их заштитили од хаковања. Ово је након што је један корисник Метамаска изгубио имовину у вредности од око 670 хиљада долара због пхисхинг напада користећи иЦлоуд функцију.
Онемогућите аутоматске иЦлоуд резервне копије, Метамаск упозорава инвеститоре
Недавно је Метамаск упозорио своје кориснике да онемогуће аутоматске иЦлоуд сигурносне копије како би избегли пхисхинг или хакерске нападе. Метамаск је један од највећих Веб3 новчаника, који првенствено ради са ДеФи и НФТ имовином у различитим ланцима, укључујући БНБ и Етхереум.
Метамаск је јуче објавио твит наводећи да би његови корисници требало да онемогуће аутоматске иЦлоуд сигурносне копије. Метамаск је објавио серију твитова, рекавши:
„Ако сте омогућили иЦлоуд резервну копију података апликације, ово ће укључивати ваш МетаМаск трезор шифрован лозинком. Ако ваша лозинка није довољно јака и неко пхисхинг ваше иЦлоуд акредитиве, то може значити украдена средства.”
У истој теми, Метамаск је поменуо да инвеститори могу да онемогуће ову функцију искључивањем „пребацивања овде: Подешавања> Профил> иЦлоуд> Управљање складиштем> Резервне копије. Чак су дали опцију да потпуно искључе ову функцију и избегну незатражене резервне копије у будућности. Корисници могу само да прате Подешавања > Аппле ИД/иЦлоуд > иЦлоуд > иЦлоуд путања.
Намерава да се заштити од пхисхинг-а
Метамаск-ов твит је имао за циљ да помогне корисницима да остану сигурни од финансијских претњи. Пре неколико дана, корисник Метамаск-а изгубио је око 655 хиљада долара након што је њихова резервна копија на иЦлоуд-у била угрожена пхисхинг-ом. Хакер је преузео контролу над Рачун Доменика Јаковонеа, крађу Кеисторе-а.
Према Доменицовим речима, цео овај напад почео је након што је добио позив са Аппле броја, тражећи од њега да им да код послат на његов телефон да ресетује лозинку за Аппле ИД. Одмах након добијања кода, криминалци су променили лозинку и приступили датотеци приватног кључа. Криминалци су тада добили директан приступ Домениковом новчанику и све украли. Домениц је рекао да је цео Метамаск новчаник обрисан неколико секунди касније.
Домениц је у новчанику имао различита средства НФТ и ДеФи. На пример, новчаник је имао три олуке (2280, 2325, 2769) и 3 Јахт клуба Мутант Апе (28478, 7536, 8952). Штавише, према Лацовоне-у, новчаник је имао АПЕ токене у вредности од 100 хиљада долара.
Домениц је одмах приметио, послао је твит о активностима, чак и објаснивши читаву муку. Домениц је чак најавио награду од 100 долара свакоме ко помогне да поврати цела средства. Међутим, Домениц је можда вратио део своје имовине након што их је Опенсеа означио као украдене.
Међутим, чини се да је овај твит изазвао тренутни одговор Метамаска. Стога, Метамаск тражи од корисника да избегавају коришћење аутоматске резервне копије иЦлоуд-а и уместо тога је онемогуће како би били сигурни од пхисхинг-а.
НФТ хаковање је преовлађујуће
Пецање и хаковање су уобичајене појаве у НФТ простору. Чак је и Метамаск био жртва таквих покушаја у прошлости. Ове године је било неколико извештаја о НФТ пхисхинг-у на Опенсеа и другим тржиштима, што је довело до милионских губитака. Други облици хакерских напада такође су уобичајени у НФТ простору.
Прошлог месеца је било извештаја да је 35 НФТ-ова украдено за само недељу дана. Неколико Твиттер налога је хаковано и коришћено за слање пхисхинг линкова. Међутим, такве платформе које шаљу безбедносне мере корисницима могу помоћи да се заштите од таквих напада у будућности.
Извор: хттпс://црипто.невс/метамаск-адвисес-агаинст-аутоматиц-ицлоуд-бацкупс-оф-валлет-дата-то-превент-хацкс/