Søndag 17. postet Metamask en serie med tweets advarer brukere om å deaktivere den automatiske iCloud-sikkerhetskopifunksjonen for å beskytte dem mot hacking. Dette er etter at en Metamask-bruker mistet eiendeler verdt 670 XNUMX dollar fra et phishing-angrep ved bruk av iCloud-funksjonen.
Deaktiver automatisk iCloud-sikkerhetskopier, Metamask advarer investorer
Nylig advarte Metamask brukerne om å deaktivere automatiske iCloud-sikkerhetskopier for å unngå phishing eller hackingangrep. Metamask er en av de største Web3-lommebøkene, og jobber primært med DeFi- og NFT-eiendeler i forskjellige kjeder, inkludert BNB og Ethereum.
I går la Metamask ut en Tweet som la merke til at brukerne burde deaktivere automatiske iCloud-sikkerhetskopier. Metamask la ut en serie tweets og sa:
"Hvis du har aktivert iCloud-sikkerhetskopi for appdata, vil dette inkludere ditt passordkrypterte MetaMask-hvelv. Hvis passordet ditt ikke er sterkt nok, og noen phisher iCloud-legitimasjonen din, kan dette bety stjålne midler.»
I samme tråd nevnte Metamask at investorer kan deaktivere denne funksjonen ved å slå av "veksle her: Innstillinger> Profil> iCloud> Administrer lagring> Sikkerhetskopier." De ga til og med en mulighet til å slå av funksjonen helt og unngå uønskede sikkerhetskopier i fremtiden. Brukere kan bare følge innstillingen > Apple ID/iCloud > iCloud > iCloud-banen.
Har til hensikt å beskytte mot phishing
Metamasks tweet hadde som mål å hjelpe brukere med å holde seg trygge mot økonomiske trusler. For noen dager siden tapte en Metamask-bruker rundt $655k etter at deres iCloud-sikkerhetskopi ble kompromittert gjennom phishing. En hacker fikk kontroll over Domenic Iacovones konto, stjeler nøkkellageret.
Ifølge Domenic startet hele dette angrepet etter å ha mottatt et anrop fra et Apple-nummer, og ba ham gi dem en kode sendt til telefonen hans for å tilbakestille Apple ID-passordet hans. Umiddelbart etter å ha fått koden, endret de kriminelle passordet og fikk tilgang til den private nøkkelfilen. De kriminelle fikk da direkte tilgang til Domenics lommebok og stjal alt. Domenic sa at hele Metamask-lommeboken ble tørket ren noen sekunder senere.
Domenic hadde forskjellige NFT- og DeFi-ressurser i lommeboken. For eksempel hadde lommeboken tre rennekatter (2280, 2325, 2769) og 3 Mutant Ape Yacht Club (28478, 7536, 8952). Dessuten, ifølge Lacovone, hadde lommeboken APE-tokens verdt $100 tusen.
Umiddelbart Domenic la merke til, sendte han en tweet om aktivitetene, og forklarte til og med hele prøvelsen. Domenic annonserte til og med en belønning på $100 XNUMX til alle som hjelper til med å få tilbake hele midlene. Imidlertid kan Domenic ha fått noen av eiendelene tilbake etter at Opensea flagget dem som stjålet.
Det ser imidlertid ut til at denne tweeten utløste en umiddelbar respons fra Metamask. Derfor ber Metamask brukere om å unngå å bruke den automatiske iCloud-sikkerhetskopien og i stedet deaktivere den for å holde seg trygg mot phishing.
NFT-hacking er utbredt
Phishing og hacking er utbredte forekomster i NFT-området. Selv Metamask har vært et offer for slike forsøk tidligere. I år har det vært flere rapporter om NFT-phishing på Opensea og andre markedsplasser, noe som har ført til millioner i tap. Andre former for hackangrep har også vært vanlig i NFT-området.
Forrige måned kom det rapporter om at 35 NFT-er ble stjålet på bare en uke. Flere Twitter-kontoer ble hacket og brukt til å sende phishing-lenker. Imidlertid kan slike plattformer som sender sikkerhetstiltak til brukere bidra til å beskytte dem mot slike angrep i fremtiden.
Kilde: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/