Të dielën, më 17, Metamask postoi një seri të tweets duke paralajmëruar përdoruesit të çaktivizojnë funksionin automatik të kopjeve rezervë iCloud për t'i mbrojtur ata nga hakerimi. Kjo ndodh pasi një përdorues i Metamask humbi asete me vlerë rreth 670 mijë dollarë nga një sulm phishing duke përdorur veçorinë iCloud.
Çaktivizoni kopje rezervë automatike të iCloud, Metamask paralajmëron investitorët
Së fundmi, Metamask paralajmëroi përdoruesit e tij që të çaktivizojnë kopjet rezervë automatike të iCloud për të shmangur sulmet e phishing ose hakerimit. Metamask është një nga kuletat më të mëdha të Web3, kryesisht duke punuar me asetet DeFi dhe NFT në zinxhirë të ndryshëm, duke përfshirë BNB dhe Ethereum.
Dje, Metamask postoi një Tweet duke vënë në dukje se përdoruesit e tij duhet të çaktivizojnë kopjet rezervë automatike të iCloud. Metamask postoi një sërë postimesh në Twitter, duke thënë:
“Nëse keni aktivizuar rezervimin e iCloud për të dhënat e aplikacionit, kjo do të përfshijë kasafortën tuaj të koduar me fjalëkalim MetaMask. Nëse fjalëkalimi juaj nuk është mjaftueshëm i fortë dhe dikush mashtron kredencialet tuaja iCloud, kjo mund të nënkuptojë fondet e vjedhura.”
Në të njëjtën temë, Metamask përmendi se investitorët mund ta çaktivizojnë këtë veçori duke çaktivizuar "ndërrimin këtu: Cilësimet > Profili > iCloud > Menaxho hapësirën ruajtëse > Rezervimet". Ata madje dhanë një opsion për të fikur plotësisht funksionin dhe për të shmangur kopjet rezervë të pa kërkuara në të ardhmen. Përdoruesit thjesht mund të ndjekin Setting > Apple ID/iCloud > iCloud > shtegun iCloud.
Synon të mbrohet nga phishing
Tweet-i i Metamask synonte të ndihmonte përdoruesit të qëndronin të sigurt nga kërcënimet financiare. Disa ditë më parë, një përdorues i Metamask humbi rreth 655 mijë dollarë pasi rezervimi i tyre i iCloud u komprometua përmes phishing. Një haker mori kontrollin e Llogaria e Domenic Iakovone, duke vjedhur Keystore.
Sipas Domenic, i gjithë ky sulm filloi pasi mori një telefonatë nga një numër i Apple, duke i kërkuar atij t'u jepte një kod të dërguar në telefonin e tij për të rivendosur fjalëkalimin e Apple ID. Menjëherë pas marrjes së kodit, kriminelët kanë ndryshuar fjalëkalimin dhe kanë hyrë në dosjen e çelësit privat. Kriminelët më pas patën akses të drejtpërdrejtë në portofolin e Domenic dhe vodhën gjithçka. Domenic tha se e gjithë portofoli Metamask u fshi pak sekonda më vonë.
Domenic kishte aktive të ndryshme NFT dhe DeFi në portofol. Për shembull, portofoli kishte tre mace ulluqe (2280, 2325, 2769) dhe 3 Mutant Ape Yacht Club (28478, 7536, 8952). Për më tepër, sipas Lacovone, portofoli kishte argumente APE me vlerë 100 mijë dollarë.
Menjëherë Domenic e vuri re, ai dërgoi një tweet në lidhje me aktivitetet, madje duke shpjeguar të gjithë kalvarin. Domenic madje njoftoi një shpërblim prej 100 mijë dollarësh për këdo që ndihmon në rikuperimin e të gjitha fondeve. Megjithatë, Domenic mund të ketë marrë disa nga asetet e tij pasi Opensea i ka shënuar ato si të vjedhura.
Sidoqoftë, duket se ky postim në Twitter shkaktoi një përgjigje të menjëhershme nga Metamask. Prandaj, Metamask u kërkon përdoruesve të shmangin përdorimin e rezervimit automatik të iCloud dhe në vend të kësaj ta çaktivizojnë atë për të qëndruar të sigurt nga phishing.
Hakerimi NFT është i përhapur
Phishing dhe hakerimi janë dukuri të përhapura në hapësirën NFT. Edhe Metamask ka qenë viktimë e tentativave të tilla në të kaluarën. Këtë vit, ka pasur disa raporte për phishing NFT në Opensea dhe tregje të tjera, duke çuar në miliona humbje. Forma të tjera të sulmeve haker kanë qenë gjithashtu të zakonshme në hapësirën NFT.
Muajin e kaluar, pati raportime se 35 NFT u vodhën në vetëm një javë. Disa llogari në Twitter u hakuan dhe u përdorën për të dërguar lidhje phishing. Megjithatë, platforma të tilla që dërgojnë masa sigurie për përdoruesit mund të ndihmojnë në mbrojtjen e tyre nga sulme të tilla në të ardhmen.
Burimi: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/