Noong Linggo, ika-17, nag-post ang Metamask ng isang serye ng tweet babala sa mga user na huwag paganahin ang tampok na awtomatikong pag-backup ng iCloud upang maprotektahan sila mula sa pag-hack. Ito ay matapos na mawala ang isang user ng Metamask ng humigit-kumulang $670k na halaga ng mga asset mula sa isang phishing attack gamit ang iCloud feature.
I-disable ang Auto iCloud Backups, Binabalaan ng Metamask ang mga Investor
Kamakailan, binalaan ng Metamask ang mga gumagamit nito na huwag paganahin ang mga awtomatikong pag-backup ng iCloud upang maiwasan ang mga pag-atake ng phishing o pag-hack. Ang Metamask ay isa sa pinakamalaking Web3 Wallets, pangunahing nagtatrabaho sa mga asset ng DeFi at NFT sa iba't ibang chain, kabilang ang BNB at Ethereum.
Kahapon, ang Metamask ay nag-post ng isang Tweet na nagsasabi na ang mga gumagamit nito ay dapat na huwag paganahin ang mga awtomatikong pag-backup ng iCloud. Nag-post si Metamask ng isang serye ng mga tweet, na nagsasabing,
“Kung pinagana mo ang iCloud backup para sa data ng app, isasama nito ang iyong MetaMask vault na naka-encrypt ng password. Kung hindi sapat ang lakas ng iyong password, at may nag-phish sa iyong mga kredensyal sa iCloud, maaaring mangahulugan ito ng mga nanakaw na pondo.”
Sa parehong thread, binanggit ng Metamask na maaaring i-disable ng mga mamumuhunan ang feature na ito sa pamamagitan ng pag-off sa “toggle here: Settings > Profile > iCloud > Manage Storage > Backups." Nagbigay pa sila ng opsyon na ganap na i-off ang feature at maiwasan ang mga hindi hiniling na backup sa hinaharap. Maaari lamang sundin ng mga user ang Setting > Apple ID/iCloud > iCloud > iCloud path.
Nilalayon na Protektahan Mula sa Phishing
Ang tweet ng Metamask ay naglalayong tulungan ang mga user na manatiling ligtas mula sa mga banta sa pananalapi. Ilang araw ang nakalipas, isang user ng Metamask ang nawalan ng humigit-kumulang $655k matapos makompromiso ang kanilang backup sa iCloud sa pamamagitan ng phishing. Isang hacker ang nakakuha ng kontrol sa Ang account ni Domenic Iacovone, pagnanakaw ng Keystore.
Ayon kay Domenic, nagsimula ang buong pag-atake na ito pagkatapos makatanggap ng tawag mula sa isang numero ng Apple, na humihiling sa kanya na bigyan sila ng code na ipinadala sa kanyang telepono upang i-reset ang kanyang password sa Apple ID. Kaagad pagkatapos makuha ang code, binago ng mga kriminal ang password at na-access ang pribadong key file. Nakuha ng mga kriminal ang direktang access sa wallet ni Domenic at ninakaw ang lahat. Sinabi ni Domenic na ang buong wallet ng Metamask ay nalinis makalipas ang ilang segundo.
Ang Domenic ay may iba't ibang asset ng NFT at DeFi sa wallet. Halimbawa, ang wallet ay may tatlong gutter cats (2280, 2325, 2769) at 3 Mutant Ape Yacht Club(28478, 7536, 8952). Bukod dito, ayon kay Lacovone, ang wallet ay may mga token ng APE na nagkakahalaga ng $100 thousand.
Kaagad na napansin ni Domenic, nagpadala siya ng tweet tungkol sa mga aktibidad, kahit na ipinaliwanag ang buong pagsubok. Nag-anunsyo pa si Domenic ng $100k na reward sa sinumang tumulong na mabawi ang buong pondo. Gayunpaman, maaaring nabawi ni Domenic ang ilan sa kanyang mga ari-arian pagkatapos itong i-flag ng Opensea bilang ninakaw.
Gayunpaman, lumilitaw na ang tweet na ito ay nag-trigger ng agarang tugon mula sa Metamask. Kaya naman, hinihiling ng Metamask sa mga user na iwasan ang paggamit ng awtomatikong iCloud backup at sa halip ay huwag paganahin ito upang manatiling ligtas mula sa phishing.
Ang NFT Hacking ay Laganap
Ang phishing at pag-hack ay laganap na mga pangyayari sa espasyo ng NFT. Maging ang Metamask ay naging biktima ng gayong mga pagtatangka sa nakaraan. Sa taong ito, nagkaroon ng ilang ulat ng NFT phishing sa Opensea at iba pang mga marketplace, na humahantong sa milyun-milyong pagkalugi. Ang iba pang mga anyo ng pag-atake ng hack ay karaniwan din sa espasyo ng NFT.
Noong nakaraang buwan, may mga ulat na 35 NFT ang ninakaw sa loob lamang ng isang linggo. Maraming Twitter account ang na-hack at ginamit upang magpadala ng mga link sa phishing. Gayunpaman, ang mga naturang platform na nagpapadala ng mga hakbang sa seguridad sa mga user ay makakatulong na protektahan sila mula sa mga naturang pag-atake sa hinaharap.
Pinagmulan: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/