Nende ametliku Twitteri käepideme kaudu, populaarne krüptorahakoti pakkuja MetaMask hoiatas oma kasutajatele funktsioonide kohta, mis võivad nende raha ohtu seada. Seoses rahakoti iCloudi varukoopiaga rakenduse andmete jaoks, kui kasutajatel on nõrk parool, muutuvad nad vastuvõtlikuks halbadele osalejatele.
Seotud lugemine | USA seob Põhja-Korea häkker Lazaruse 622 miljoni dollari suuruse Axie Infinity Exploitiga
Selle tulemuseks võivad olla andmepüügirünnakud või muud pahatahtlikud strateegiad kasutajate raha varastamiseks, nagu väitis MetaMask. Krüptorahakoti pakkuja ütles:
Kui olete lubanud rakenduste andmete jaoks iCloudi varundamise, hõlmab see teie parooliga krüptitud MetaMaski hoidlat. Kui teie parool pole piisavalt tugev ja keegi õngitseb teie iCloudi mandaate, võib see tähendada varastatud raha.
Selle funktsiooni keelamiseks peavad Apple'i kasutajad pääsema juurde oma üldistele sätetele ja minema oma iCloudi konfiguratsiooni, selgitas MetaMask. Seal peavad kasutajad leidma varundusvalikud ja selle krüptorahakoti jaoks keelama. Rahakoti pakkuja ütles:
Kui soovite, et iCloud ei üllataks teid edaspidi taotlemata varukoopiatega, saate selle funktsiooni välja lülitada: Seaded > Apple ID/iCloud > iCloud > iCloud Backup.
Hoiatus tuleneb detsentraliseeritud rahanduse (DeFi) protokollide põhjustatud rünnakute arvu suurenemisest viimastel kuudel. See võib olla krüptotööstusele suunatud tahtliku operatsiooni tulemus, vastavalt DeFiance Capitali asutajale Arthur 0x:
Tuginedes meie uuringutele ja vestlusele juhtivate küberturbeekspertidega, usume, et BlueNorOff korraldab organiseeritud kampaaniat, mis on suunatud kõigile krüptoruumi silmapaistvatele organisatsioonidele.
Bitcoinistina teatatud, sai Arthur andmepüügi rünnaku ohver, mis maksis talle üle 1.5 miljoni dollari kahju. Sel ajal spekuleeris DeFiance Capital, et ründaja oli osa suuremast skeemist, mis loodi sotsiaalsete inseneride rünnakute läbiviimiseks.
Näib, et Arthur kinnitab seda väitekirja hiljutises Twitteri lõimes. Sotsiaalmeedias ütles ta, et ründajate valduses võib olla tööstuse "suhete graafik". See muudab asutajad, arendajad ja kasutajad potentsiaalselt haavatavamaks.
MetaMask hoiatab haavatavuse eest seoses krüptohäkkimiste arvu suurenemisega
DeFiance Capitali asutaja märkis Kaspersky juurdlusele BlueNorOffi ümber. See on pahatahtlik rühmitus, mis on tuntud oma krüptoga seotud skeemide poolest. 0x lisatud:
On ülioluline, et see tööstus oleks väga teadlik sellest, et meie sihtmärgiks on riigi toetatud küberkuritegevuse organisatsioon, mis on äärmiselt leidlik ja kogenud. Nad võivad tulevikus isegi tööriistu ja rünnakumustrit muuta.
Lisaks BlueNorOffile on tööstuse hiljutiste rünnakutega seostatud kurikuulsat Lazarus Groupi. Arvatakse, et mõlemat rühmitust toetavad petturid riigid, näiteks Põhja-Korea.
Need rühmad oleksid võinud liikuda pankade ja tsentraliseeritud üksuste ründamise asemel DeFi projektide poole. Tasu/riskitegur soosib ründajaid, kuna nad võivad ühe eduka tabamuse eest miljoneid varastada.
Ükskõik milline lahendus MetaMaski toetatud rünnakute ärahoidmiseks, isegi riistvaralise rahakoti korral, võib olla ebapiisav. 0x tegi ettepaneku luua mitme märgiga rahakoti- ja hoolduslahendused, nagu Fireblocks, Copper, ning ettevõtete ja kasutajate poolt rohkem ettevaatust.
Seotud lugemine | Häkkerid sihivad Li rahandust ja pääsevad hiljutise DeFi häkkimise käigus 600,000 XNUMX dollarist
Selle artikli kirjutamise ajal kaupleb Ethereum (ETH) 3,000 dollari väärtuses 1.5 4 dollariga XNUMX% kasumiga.
Allikas: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/