Domenica 17, Metamask ha pubblicato una serie di tweet avvertendo gli utenti di disabilitare la funzione di backup automatico di iCloud per proteggerli dall'hacking. Questo è dopo che un utente Metamask ha perso circa $ 670 di risorse a causa di un attacco di phishing utilizzando la funzione iCloud.
Disabilita i backup automatici di iCloud, Metamask avverte gli investitori
Di recente, Metamask ha avvertito i suoi utenti di disabilitare i backup automatici di iCloud per evitare attacchi di phishing o hacking. Metamask è uno dei più grandi portafogli Web3, che funziona principalmente con risorse DeFi e NFT in varie catene, tra cui BNB ed Ethereum.
Ieri, Metamask ha pubblicato un Tweet in cui osservava che i suoi utenti dovrebbero disabilitare i backup automatici di iCloud. Metamask ha pubblicato una serie di tweet, dicendo:
"Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo vault MetaMask crittografato con password. Se la tua password non è abbastanza forte e qualcuno phishing le tue credenziali iCloud, questo può significare furto di fondi. "
Nello stesso thread, Metamask ha affermato che gli investitori potrebbero disabilitare questa funzione disattivando "seleziona qui: Impostazioni> Profilo> iCloud> Gestisci spazio di archiviazione> Backup". Hanno anche offerto un'opzione per disattivare completamente la funzione ed evitare backup non richiesti in futuro. Gli utenti possono semplicemente seguire il percorso Impostazioni > ID Apple/iCloud > iCloud > iCloud.
Intende proteggere dal phishing
Il tweet di Metamask mirava ad aiutare gli utenti a rimanere al sicuro dalle minacce finanziarie. Alcuni giorni fa, un utente Metamask ha perso circa $ 655 dopo che il backup di iCloud è stato compromesso a causa del phishing. Un hacker ha preso il controllo di Il racconto di Domenico Iacovone, rubando il Keystore.
Secondo Domenic, l'intero attacco è iniziato dopo aver ricevuto una chiamata da un numero Apple, chiedendogli di fornire loro un codice inviato al suo telefono per reimpostare la password dell'ID Apple. Immediatamente dopo aver ottenuto il codice, i malviventi hanno cambiato la password e hanno avuto accesso al file della chiave privata. I criminali hanno quindi avuto accesso diretto al portafoglio di Domenic e hanno rubato tutto. Domenic ha detto che l'intero portafoglio Metamask è stato cancellato pochi secondi dopo.
Domenic aveva diverse risorse NFT e DeFi nel portafoglio. Ad esempio, il portafoglio aveva tre gatti della grondaia (2280, 2325, 2769) e 3 Mutant Ape Yacht Club (28478, 7536, 8952). Inoltre, secondo Lacovone, il portafoglio aveva token APE del valore di 100mila dollari.
Immediatamente Domenic se ne è accorto, ha inviato un tweet sulle attività, spiegando anche l'intero calvario. Domenic ha persino annunciato una ricompensa di $ 100 a chiunque aiuti a recuperare tutti i fondi. Tuttavia, Domenic potrebbe aver riavuto alcuni dei suoi beni dopo che Opensea li ha segnalati come rubati.
Tuttavia, sembra che questo tweet abbia innescato una risposta immediata da Metamask. Pertanto, Metamask chiede agli utenti di evitare di utilizzare il backup automatico di iCloud e invece di disabilitarlo per proteggersi dal phishing.
L'hacking NFT è prevalente
Il phishing e l'hacking sono eventi prevalenti nello spazio NFT. Anche Metamask è stata vittima di tali tentativi in passato. Quest'anno, ci sono state diverse segnalazioni di phishing NFT su Opensea e altri mercati, che hanno portato a milioni di perdite. Anche altre forme di attacchi di hacking sono state comuni nello spazio NFT.
Il mese scorso, è stato riferito che 35 NFT sono stati rubati in appena una settimana. Diversi account Twitter sono stati violati e utilizzati per inviare collegamenti di phishing. Tuttavia, tali piattaforme che inviano misure di sicurezza agli utenti possono aiutarli a proteggerli da tali attacchi in futuro.
Fonte: https://crypto.news/metamask-advis-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/