კვირას, 17-ში, Metamask-მა გამოაქვეყნა სერია Tweets აფრთხილებს მომხმარებლებს, გამორთონ iCloud-ის სარეზერვო ასლების ავტომატური ფუნქცია, რათა დაიცვან ისინი ჰაკერებისგან. ეს ხდება მას შემდეგ, რაც Metamask-ის ერთ-ერთმა მომხმარებელმა დაკარგა დაახლოებით 670 ათასი დოლარის ღირებულების აქტივები ფიშინგის შეტევის შედეგად iCloud ფუნქციის გამოყენებით.
გამორთეთ ავტომატური iCloud სარეზერვო ასლები, Metamask აფრთხილებს ინვესტორებს
ცოტა ხნის წინ, Metamask-მა გააფრთხილა მომხმარებლები, რომ გამორთონ iCloud-ის ავტომატური სარეზერვო ასლები, რათა თავიდან აიცილონ ფიშინგის ან ჰაკერული შეტევები. Metamask არის ერთ-ერთი უდიდესი Web3 საფულე, რომელიც ძირითადად მუშაობს DeFi და NFT აქტივებთან სხვადასხვა ქსელებში, მათ შორის BNB და Ethereum.
გუშინ Metamask-მა გამოაქვეყნა ტვიტი, სადაც აღნიშნა, რომ მისმა მომხმარებლებმა უნდა გამორთონ iCloud-ის ავტომატური სარეზერვო ასლები. Metamask-მა გამოაქვეყნა ტვიტების სერია და თქვა:
„თუ თქვენ ჩართული გაქვთ iCloud-ის სარეზერვო ასლი აპის მონაცემებისთვის, ეს მოიცავს თქვენს პაროლით დაშიფრულ MetaMask სარდაფს. თუ თქვენი პაროლი არ არის საკმარისად ძლიერი და ვინმე ფიქსირდება თქვენს iCloud-ის სერთიფიკატებს, ეს შეიძლება ნიშნავს მოპარულ თანხებს.
იმავე თემაში, Metamask-მა აღნიშნა, რომ ინვესტორებს შეუძლიათ გამორთონ ეს ფუნქცია „აქ გადართვა: პარამეტრები > პროფილი > iCloud > მეხსიერების მართვა > სარეზერვო ასლების გამორთვა“. მათ საშუალებაც კი მისცეს, რომ სრულად გამორთოთ ფუნქცია და თავიდან აიცილონ გამოუყენებელი სარეზერვო ასლები მომავალში. მომხმარებლებს შეუძლიათ უბრალოდ დაიცვან Setting > Apple ID/iCloud > iCloud > iCloud ბილიკი.
აპირებს დაცვას ფიშინგისგან
Metamask-ის ტვიტი მიზნად ისახავდა მომხმარებლების დახმარებას ფინანსური საფრთხეებისგან დაცულ მდგომარეობაში. რამდენიმე დღის წინ, Metamask-ის მომხმარებელმა დაკარგა დაახლოებით 655 ათასი დოლარი მას შემდეგ, რაც მათი iCloud-ის სარეზერვო ასლი დაირღვა ფიშინგის საშუალებით. ჰაკერმა მოიპოვა კონტროლი დომენიკ იაკოვონის ანგარიში, Keystore-ის მოპარვა.
დომენიკის თქმით, მთელი ეს შეტევა დაიწყო Apple-ის ნომრიდან ზარის მიღების შემდეგ, რომელიც სთხოვდა მათ ტელეფონზე გაგზავნილი კოდი გადაეყენებინა მისი Apple ID პაროლი. კოდის მიღებისთანავე დამნაშავეებმა შეცვალეს პაროლი და შედიოდნენ პირადი გასაღების ფაილში. შემდეგ კრიმინალებს მიიღეს პირდაპირი წვდომა დომენიკის საფულეზე და მოიპარეს ყველაფერი. დომენიკის თქმით, Metamask-ის მთელი საფულე რამდენიმე წამის შემდეგ გაიწმინდა.
Domenic-ს ჰქონდა სხვადასხვა NFT და DeFi აქტივები საფულეში. მაგალითად, საფულეს ჰყავდა სამი გუტერი კატა (2280, 2325, 2769) და 3 მუტანტის მაიმუნების იახტის კლუბი (28478, 7536, 8952). უფრო მეტიც, Lacovone-ის თანახმად, საფულეს ჰქონდა 100 ათასი დოლარის ღირებულების APE ტოკენები.
დომენიკმა მაშინვე შენიშნა, მან ტვიტი გამოაგზავნა აქტივობების შესახებ, ახსნა კიდეც მთელი განსაცდელი. დომენიკმა 100 ათასი დოლარის ჯილდოც კი გამოაცხადა ყველას, ვინც მთელი თანხის აღდგენაში დაეხმარება. თუმცა, დომენიკს შესაძლოა დაებრუნებინა მისი ზოგიერთი აქტივი მას შემდეგ, რაც Opensea-მ ისინი მოპარულად დაასახელა.
თუმცა, როგორც ჩანს, ამ ტვიტმა გამოიწვია Metamask-ის დაუყოვნებელი პასუხი. აქედან გამომდინარე, Metamask სთხოვს მომხმარებლებს, მოერიდონ iCloud-ის ავტომატური სარეზერვო ასლის გამოყენებას და ამის ნაცვლად გამორთონ ის, რომ დაიცვან ფიშინგისგან.
NFT ჰაკინგი გავრცელებულია
ფიშინგი და ჰაკერები გავრცელებული მოვლენაა NFT სივრცეში. წარსულში მსგავსი მცდელობების მსხვერპლი მეტამასკიც კი ყოფილა. ამ წელს დაფიქსირდა რამდენიმე შეტყობინება NFT ფიშინგზე Opensea-სა და სხვა ბაზრებზე, რამაც მილიონობით ზარალი გამოიწვია. ჰაკერული შეტევების სხვა ფორმები ასევე გავრცელებულია NFT სივრცეში.
გასულ თვეში გავრცელდა ინფორმაცია, რომ მხოლოდ ერთ კვირაში 35 NFT მოიპარეს. რამდენიმე Twitter ანგარიში გატეხეს და გამოიყენეს ფიშინგის ბმულების გასაგზავნად. თუმცა, ასეთი პლატფორმები, რომლებიც უგზავნიან მომხმარებლებს უსაფრთხოების ზომებს, შეუძლიათ მათ დაიცვან ისინი მომავალში ასეთი თავდასხმებისგან.
წყარო: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/