Блог Gate

Ваш шлюз до крипто-новин та інсайтів

Gate.io Блог Metamask попереджає користувачів iCloud про небезпечні атаки на крипто-гаманець

Metamask попереджає користувачів iCloud про небезпечні атаки на крипто-гаманець

11 May 17:40

MetaMask випустив попередження про можливі фішингові атаки
Користувачі iCloud із увімкненим автоматичним резервним копіюванням піддаються ризику атаки
MetaMask рекомендує вимкнути автоматичне резервне копіювання iCloud.

Популярний крипто-гаманець MetaMask нещодавно попередив свою спільноту щодо фішингових атак, які зачіпають користувачів сервісу iCloud від Apple. Атака використовує опцію автоматичного резервного копіювання iCloud, і користувачі, які мають цей параметр за замовчуванням, ризикують отримати своє зашифроване паролем сховище MetaMask у чужі руки. Це може призвести до викрадення хакерами криптовалюти та NFT (незамінних токенів) користувача.

Фішингові атаки в криптопросторі

Кібератаки, особливо фішингові атаки, не є чимось новим у криптопросторі. По-справжньому цифровий характер криптоіндустрії робить її надзвичайно вразливою для зловмисників, які постійно намагаються заволодіти цифровими валютами нечесними засобами. Останнім часом відбулася низка гучних фішингових атак, і здається, що майже щотижня ви чуєте про нову атаку.

Під час фішингової атаки зловмисник прагне отримати конфіденційні дані, як-от імена користувачів, паролі, дані кредитної картки, коди 2FA або облікові дані крипто-гаманця. Зловмисник заманює жертву, прикидаючись представником авторитетної установи, і запитує дані цільового користувача. Фішингові атаки бувають різних типів, і зловмисник може застосувати різні методології. Вони можуть здійснюватися електронною поштою або особистими повідомленнями. Деякі з поширених фішингових атак включають атаку на шляху та атаку міжсайтового сценарію.
Використання служби автоматичного резервного копіювання iCloud
MetaMask виявила можливі фішингові атаки та попередила користувачів залишатися пильними, щоб захистити свої цифрові активи. У своєму твіті MetaMask — постачальник крипто-гаманців, що належить ConsenSys — описав, як ризикують користувачі, у яких увімкнено цей параметр автоматичного резервного копіювання, і особливо ті, у кого немає надійного пароля.

Джерело: https://twitter.com/MetaMask/status/1515727239391809536

Це попередження було видано після того, як користувач MetaMask на ім’я «Доменік Лаковоне» розповів, як він став жертвою фішингової атаки, яка знищила його гаманець із криптовалютами та NFT на суму понад 650 000 доларів США. За словами користувача, він отримав дзвінок від абонента Apple (це був підроблений ідентифікатор абонента), вважаючи, що це оригінальний номер Apple, він дав їм шестизначний код, який вони просили. За кілька секунд з його гаманця MetaMask було стерто всі його цифрові активи.

По суті, зловмисники отримали код 2FA, який надав їм користувач, і використали його для входу в свій Apple ID. Звідси вони отримали доступ до файлу початкової фрази, який MetaMask зберігає в iCloud. Це дозволило їм отримати доступ до гаманця MetaMask і викрасти наявні в гаманці активи.

Що ви можете зробити, щоб захистити свій гаманець

Ця атака вказує на критичну помилку в автоматичному резервному копіюванні, яка робить користувачів уразливими до таких фішингових атак. Оскільки популярність MetaMask зростає з кожним днем, а гаманцем є понад 30 мільйонів активних користувачів щомісяця, такі атаки, ймовірно, триватимуть. Дуже важливо, щоб користувачі вживали всіх необхідних заходів, щоб захистити свої гаманці від несанкціонованого доступу. У продовження свого попереднього твіту видав такі рекомендації:

Джерело: https://twitter.com/MetaMask/status/1515727239391809536

стверджує, що вам слід вимкнути це налаштування резервного копіювання iCloud за умовчанням для MetaMask. Це не дозволить початковій фразі зберігатися в iCloud. Таким чином, навіть якщо комусь вдасться отримати доступ до вашого Apple ID та iCloud, вони не зможуть потрапити у ваш гаманець MetaMask. По-друге, ви завжди повинні використовувати надійний пароль і регулярно його змінювати. Нарешті, завжди будьте пильними, оскільки зловмисники не беруть вихідних. Ніколи нікому не повідомляйте свій код 2FA і будьте надзвичайно обережні щодо спроб фішингу електронною поштою чи особистими повідомленнями.

Висновок

Фішингова атака MetaMask дозволяє зловмисникам отримати доступ до вихідної фрази, яка зберігається в iCloud, завдяки функції автоматичного резервного копіювання. Користувачі, які не мають достатньо надійного пароля, надзвичайно вразливі до таких атак. Важливо, щоб у вас завжди був надійний пароль. Крім того, будьте дуже обережні зі спробами фішингу та краще вимкніть опцію автоматичного резервного копіювання для гаманця MetaMask в iCloud.

Автор: дослідник Gate.io Чук У.
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не є інвестиційними пропозиціями.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде вжито судовий позов.

BTC/USDT -0.83%

ETH/USDT + 0.04%

GT/USDT + 2.65%

Розкрийте свою удачу та отримайте $6666 призів

Зареєструйтеся зараз