Izmantojot viņu oficiālo Twitter rokturi, populārais kriptovalūtu maka nodrošinātājs MetaMask brīdināja lietotājiem par funkcionalitāti, kas varētu apdraudēt viņu līdzekļus. Saistībā ar maka iCloud dublējumu lietotnes datiem, ja lietotājiem ir vāja parole, viņi kļūst uzņēmīgi pret sliktiem dalībniekiem.
Saistītie lasījumi | ASV saista Ziemeļkorejas hakeri Lazarus ar 622 miljonu dolāru Axie Infinity Exploit
Tas var izraisīt pikšķerēšanas uzbrukumus vai citas ļaunprātīgas stratēģijas, lai nozagtu lietotāju līdzekļus, kā apgalvoja MetaMask. Kripto maka nodrošinātājs teica:
Ja esat iespējojis iCloud dublēšanu lietotņu datiem, tas ietvers jūsu ar paroli šifrēto MetaMask glabātuvi. Ja jūsu parole nav pietiekami spēcīga un kāds pikšķerē jūsu iCloud akreditācijas datus, tas var nozīmēt naudas nozagšanu.
Turklāt, lai atspējotu šo funkcionalitāti, Apple lietotājiem ir jāpiekļūst saviem vispārējiem iestatījumiem un jāievada iCloud konfigurācijā, paskaidroja MetaMask. Kad tur ir, lietotājiem ir jāatrod dublējumkopiju opcijas un jāatspējo tās kriptovalūtas makam. Maka nodrošinātājs teica:
Ja vēlaties, lai iCloud turpmāk nepārsteigtu jūs ar nepieprasītām dublējumkopijām, varat izslēgt šo funkciju: Iestatījumi > Apple ID/iCloud > iCloud > iCloud Backup.
Brīdinājums ir saistīts ar decentralizēto finanšu (DeFi) protokolu izraisīto uzbrukumu skaita palielināšanos pēdējo mēnešu laikā. Tas varētu būt apzinātas darbības rezultāts kriptovalūtu nozarei, atbilstoši DeFiance Capital dibinātājam Artūram 0x:
Pamatojoties uz mūsu pētījumiem un sarunām ar vadošajiem kiberdrošības ekspertiem, mēs uzskatām, ka BlueNorOff rīko organizētu kampaņu, kuras mērķauditorija ir visas ievērojamās organizācijas kriptogrāfijas jomā.
Kā Bitcoinists ziņots, Artūrs kļuva par pikšķerēšanas uzbrukuma upuri, kas viņam radīja zaudējumus vairāk nekā 1.5 miljonu ASV dolāru apmērā. Tolaik DeFiance Capital spekulēja, ka uzbrucējs bija daļa no lielākas shēmas, kas izveidota, lai veiktu sociālo inženieru uzbrukumus.
Šķiet, ka Artūrs apstiprina šo tēzi nesenā Twitter pavedienā. Sociālajos medijos viņš sacīja, ka uzbrucēju rīcībā varētu būt nozares “attiecību grafiks”. Tas padara dibinātājus, izstrādātājus un lietotājus potenciāli neaizsargātākus.
MetaMask brīdina par ievainojamību saistībā ar kriptovalūtu uzlaušanas pieaugumu
DeFiance Capital dibinātājs smails Kaspersky izmeklēšanai saistībā ar BlueNorOff, ļaunprātīgu grupu, kas pazīstama ar savām ar kriptogrāfiju saistītajām shēmām. 0x pievienots:
Ir ļoti svarīgi, lai šī nozare ļoti labi apzinātos, ka pret mums aktīvi vēršas valsts sponsorēta kibernoziedzības organizācija, kas ir ārkārtīgi atjautīga un izsmalcināta. Viņi pat var mainīt rīkus un uzbrukuma modeli nākotnē.
Papildus BlueNorOff ar nesenajiem uzbrukumiem nozarei ir saistīta arī bēdīgi slavenā Lazarus grupa. Ir aizdomas, ka abas grupas atbalsta negodīgas valstis, piemēram, Ziemeļkoreja.
Šīs grupas varēja pāriet no uzbrūkošajām bankām un centralizētajām struktūrām uz DeFi projektiem. Atlīdzības/riska faktors dod priekšroku uzbrucējiem, jo viņi var nozagt miljonus no viena veiksmīga sitiena.
Jebkurš risinājums, lai atturētu no MetaMask atbalstītajiem uzbrukumiem, pat ar aparatūras maku, var būt nepietiekams. 0x ierosināja izveidot multi-sigs maku un glabāšanas risinājumus, piemēram, Fireblocks, Copper, kā arī lielāku piesardzību no uzņēmumiem un lietotājiem.
Saistītie lasījumi | Hakeri vēršas pret Li finansēm un izvairās no 600,000 XNUMX USD nesenā DeFi uzlaušanā
Rakstīšanas laikā Ethereum (ETH) tirgojas ar 3,000 1.5 ASV dolāriem ar 4% peļņu XNUMX stundu grafikā.
Avots: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/