Via deres offisielle Twitter-håndtak, populære kryptolommebokleverandør MetaMask advarte brukerne deres om funksjonalitet som kan sette deres midler i fare. Relatert til lommebokens iCloud-sikkerhetskopi for en app-data, hvis brukerne har et svakt passord, blir de mottakelige for dårlige skuespillere.
Relatert lesing | USA kobler den nordkoreanske hackeren Lazarus til $622 millioner Axie Infinity-utnyttelse
Dette kan resultere i phishing-angrep eller andre ondsinnede strategier for å stjele brukernes midler, slik MetaMask hevdet. Kryptolommebokleverandøren sa:
Hvis du har aktivert iCloud-sikkerhetskopi for appdata, vil dette inkludere ditt passordkrypterte MetaMask-hvelv. Hvis passordet ditt ikke er sterkt nok, og noen phisher iCloud-legitimasjonen din, kan dette bety stjålne midler.
For å deaktivere denne funksjonaliteten, må Apple-brukere få tilgang til sine generelle innstillinger og gå inn i iCloud-konfigurasjonen, forklarte MetaMask. Når de først er der, må brukerne finne alternativene for sikkerhetskopiering og deaktivere dem for kryptolommeboken. Lommebokleverandøren sa:
Hvis du vil unngå at iCloud overrasker deg med uønskede sikkerhetskopier i fremtiden, kan du slå av denne funksjonen på: Innstillinger > Apple ID/iCloud > iCloud > iCloud Backup.
Advarselen følger en økning i antall angrep som har vært utsatt for desentraliserte finansprotokoller (DeFi) de siste månedene. Dette kan være et resultat av en bevisst operasjon for å målrette mot kryptoindustrien, ifølge til DeFiance Capital-grunnlegger Arthur 0x:
Basert på vår forskning og samtale med ledende cybersikkerhetseksperter, tror vi BlueNorOff kjører en organisert kampanje for å målrette mot alle fremtredende organisasjoner i kryptoområdet.
Som Bitcoinist rapportert, Arthur ble offer for et phishing-angrep som kostet ham et tap på over 1.5 millioner dollar. På det tidspunktet spekulerte DeFiance Capital at angriperen var en del av et større opplegg opprettet for å utføre sosiale ingeniørangrep.
Arthur ser ut til å bekrefte denne tesen i en nylig Twitter-tråd. På sosiale medier sa han at angriperne kunne være i besittelse av bransjens "forholdsgraf". Dette gjør gründere, utviklere og brukere potensielt mer sårbare.
MetaMask advarer om sårbarhet på grunn av økning i kryptohacking
Grunnleggeren av DeFiance Capital spiss til en Kaspersky-etterforskning rundt BlueNorOff, en ondsinnet gruppe kjent for sine krypto-relaterte ordninger. 0x lagt til:
Det er avgjørende at denne industrien er svært klar over at vi blir aktivt målrettet av en statsstøttet cyberkriminalitetsorganisasjon som er ekstremt ressurssterk og sofistikert. De kan til og med endre verktøyene og angrepsmønsteret i fremtiden.
I tillegg til BlueNorOff har den beryktede Lazarus Group blitt knyttet til de siste angrepene på industrien. Begge gruppene er mistenkt for å være støttet av useriøse stater, som Nord-Korea.
Disse gruppene kunne ha gått fra å angripe banker og sentraliserte enheter til DeFi-prosjekter. Belønnings-/risikofaktoren favoriserer angriperne ettersom de kan stjele millioner av et enkelt vellykket treff.
Enhver løsning for å avskrekke angrep på den støttede på MetaMask, selv med en maskinvarelommebok, kan være utilstrekkelig. 0x foreslo opprettelsen av multi-sigs-lommebok- og depotløsninger som Fireblocks, Copper og mer forsiktighet fra selskaper og brukere.
Relatert lesing | Hackere sikter mot Li Finance og slipper unna med $600,000 XNUMX i et nylig DeFi-hack
I skrivende stund handler Ethereum (ETH) til $ 3,000 med en fortjeneste på 1.5% i 4-timers diagrammet.
Kilde: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/