🔑 Зареєструйте обліковий запис у Gate.io
👨💼 Заповніть KYC протягом 24 годин
🎁 Отримайте нагороди за бали
Ваші ворота до криптовалютних новин і аналітики
MetaMask опублікував попередження про можливі фішингові атаки.
Користувачі iCloud з увімкненим автоматичним резервним копіюванням знаходяться в зоні ризику.
MetaMask рекомендує вимкнути автоматичне резервне копіювання iCloud.
Популярний криптогаманець MetaMask нещодавно випустив попередження для своєї спільноти про можливі фішингові атаки, яких можуть зазнати користувачі сервісу Apple iCloud. Для атаки зловмисники можуть використовувати функцію автоматичного резервного копіювання iCloud, і користувачі, які мають це налаштування за замовчуванням, ризикують втратити доступ до запароленого сховища MetaMask. Що в результаті призведе до крадіжки криптовалюти та NFT користувачів хакерами.
Фішингові атаки у криптопросторі
Кібератаки і особливо фішингові атаки не є чимось новим у криптопросторі. Істинно цифрова природа криптоіндустрії робить її надзвичайно схильною до різних атак, у яких хакери намагаються отримати доступ до цифрових валют. Останнім часом було здійснено кілька гучних фішингових атак, і здається, що майже щотижня ми чуємо про якусь нову атаку.
При фішинговій атаці зловмисник прагне отримати конфіденційні дані, такі як імена користувачів, паролі, дані кредитної картки, 2FA коди або облікові дані криптогаманця. Зловмисник намагається обдурити жертву, прикидаючись співробітником авторитетної установи, та запитує дані цільового користувача. Фішингові атаки бувають різних типів і шахрай може використовувати різні методи. Вони можуть здійснюватися електронною поштою або через особисті повідомлення. Двома найбільш поширеними видами фішингових атак є on-path атака та міжсайтовий скриптинг.
Використання служби автоматичного резервного копіювання iCloud
MetaMask виявив можливі фішингові атаки і попередив користувачів, що потрібно зберігати пильність, щоб захистити свої цифрові активи. У твіті MetaMask (криптогоманець, що належить ConsenSys) було сказано, що користувачі, у яких включена опція автоматичного резервного копіювання, і особливо ті, хто не має надійного пароля, наражаються на ризик.
Джерело: https://twitter.com/MetaMask/status/1515727239391809536
Це попередження було опубліковано після того, як користувач MetaMask на ім'я Domenic Lacovone розповів, як він став жертвою фішингової атаки, яка спустошила його гаманець з криптовалютою та NFT на суму понад $650 000. За словами користувача, йому зателефонували з Caller ID (це був підроблений Caller ID) і, вважаючи, що це оригінальний номер Apple, він надав шахраю шестизначний код, який він запросив. Протягом кількох секунд із його гаманця MetaMask зникли всі цифрові активи.
По суті, зловмисники заволоділи кодом 2FA, який дав їм сам користувач, та використали його для входу до Apple ID. Звідси вони отримали доступ до файлу сід-фрази, який MetaMask зберігає в iCloud. Це дозволило їм отримати доступ до гаманця та вкрасти активи, що знаходяться у ньому.
Що ви можете зробити для захисту свого гаманця
Факт, що таке можливо вказує на критичний недолік автоматичного резервного копіювання, який робить користувачів вразливими для таких фішингових атак. Враховуючи, що популярність MetaMask зростає з кожним днем, а кількість активних користувачів гаманця перевищує 30 мільйонів на місяць, такі атаки, швидше за все, продовжуватимуться. Дуже важливо, щоб користувачі вживали всіх необхідних запобіжних заходів для захисту своїх гаманців від несанкціонованого доступу. Продовжуючи свій попередній твіт, MetaMask опублікував наступні рекомендації:
Джерело: https://twitter.com/MetaMask/status/1515727239391809536
У твітах сказано, що ви повинні відключити функцію резервного копіювання iCloud за промовчанням для MetaMask. Це запобігає збереженню сід-фрази в iCloud. Таким чином, навіть якщо комусь вдасться отримати доступ до Apple ID і iCloud, він не зможе потрапити у ваш гаманець MetaMask. По-друге, ви завжди повинні використовувати надійний пароль та регулярно його міняти. Зрештою, завжди будьте пильні, тому що зловмисники працюють цілодобово. Ніколи не повідомляйте свій код 2FA і будьте дуже обережні, оскільки спроби фішингу можуть продовжуватися і електронною поштою або в особистих повідомленнях.
Висновок
Фішингова атака MetaMask дозволяє зловмисникам отримати доступ до сід-фрази, що зберігається в iCloud, за допомогою функції автоматичного резервного копіювання. Користувачі, які не мають достатньо надійного пароля, є ще більш уразливими до таких атак. Важливо, щоб у вас був складний пароль. Також будьте дуже обережні зі спробами фішингу та краще відключіть опцію автоматичного резервного копіювання гаманця MetaMask у iCloud.
Автор: дослідник Gate.io
*Ця стаття містить лише точку зору дослідників і не є посібником з інвестування.
*Всі права на текст цієї статті належать Gate.io. Репост цієї статті буде дозволено у разі зазначення Gate.io як джерело. В іншому випадку буде переслідуватись юридична відповідальність у зв'язку з порушенням авторських прав.
🔑 Зареєструйте обліковий запис у Gate.io
👨💼 Заповніть KYC протягом 24 годин
🎁 Отримайте нагороди за бали