ผ่านการจัดการ Twitter อย่างเป็นทางการ MetaMask . ผู้ให้บริการกระเป๋าเงินเข้ารหัสลับยอดนิยม เตือน ผู้ใช้เกี่ยวกับการทำงานที่อาจเป็นอันตรายต่อเงินของพวกเขา ที่เกี่ยวข้องกับการสำรองข้อมูล iCloud ของกระเป๋าเงินสำหรับข้อมูลของแอพ หากผู้ใช้มีรหัสผ่านที่ไม่รัดกุม พวกเขาจะเสี่ยงต่อผู้ไม่หวังดี
การอ่านที่เกี่ยวข้อง | สหรัฐฯ เชื่อมโยง Lazarus แฮ็กเกอร์ชาวเกาหลีเหนือกับ Axie Infinity Exploit มูลค่า 622 ล้านดอลลาร์
ซึ่งอาจส่งผลให้เกิดการโจมตีแบบฟิชชิ่งหรือกลยุทธ์ที่เป็นอันตรายอื่นๆ เพื่อขโมยเงินของผู้ใช้ ตามที่ MetaMask อ้าง ผู้ให้บริการกระเป๋าเงิน crypto กล่าวว่า:
หากคุณเปิดใช้งานการสำรองข้อมูล iCloud สำหรับข้อมูลแอพ การดำเนินการนี้จะรวมถึง MetaMask vault ที่เข้ารหัสด้วยรหัสผ่านของคุณ หากรหัสผ่านของคุณไม่รัดกุมพอ และมีคนปลอมแปลงข้อมูลประจำตัว iCloud ของคุณ อาจหมายถึงเงินที่ถูกขโมยไป
ในการปิดใช้งานฟังก์ชันนี้ ผู้ใช้ Apple จำเป็นต้องเข้าถึงการตั้งค่าทั่วไปและเข้าสู่การกำหนดค่า iCloud ของตน MetaMask อธิบาย ผู้ใช้จำเป็นต้องค้นหาตัวเลือกการสำรองข้อมูลและปิดการใช้งานสำหรับกระเป๋าเงินดิจิตอลเข้ารหัส ผู้ให้บริการกระเป๋าเงินกล่าวว่า:
หากคุณต้องการหลีกเลี่ยง iCloud ที่ทำให้คุณประหลาดใจด้วยการสำรองข้อมูลที่ไม่ได้ร้องขอในอนาคต คุณสามารถปิดคุณสมบัตินี้ได้ที่: การตั้งค่า > Apple ID/iCloud > iCloud > ข้อมูลสำรอง iCloud
คำเตือนนี้เกิดขึ้นหลังจากจำนวนการโจมตีที่เพิ่มขึ้นจากโปรโตคอล DeFi (Decentralized Finance) ในช่วงหลายเดือนที่ผ่านมา นี่อาจเป็นผลมาจากการดำเนินการโดยเจตนาเพื่อกำหนดเป้าหมายอุตสาหกรรม crypto ตาม ถึง Arthur 0x ผู้ก่อตั้ง DeFiance Capital:
จากการวิจัยและการสนทนาของเรากับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ชั้นนำ เราเชื่อว่า BlueNorOff กำลังจัดแคมเปญที่จัดขึ้นเพื่อกำหนดเป้าหมายองค์กรที่โดดเด่นทั้งหมดในพื้นที่เข้ารหัสลับ
ในฐานะ Bitcoinist รายงาน, อาเธอร์ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งซึ่งทำให้เขาต้องสูญเสียไปกว่า 1.5 ล้านดอลลาร์ ในขณะนั้น DeFiance Capital คาดการณ์ว่าผู้โจมตีเป็นส่วนหนึ่งของแผนการที่ใหญ่กว่าซึ่งสร้างขึ้นเพื่อโจมตีด้านวิศวกรสังคม
ดูเหมือนว่า Arthur จะยืนยันวิทยานิพนธ์นี้ในหัวข้อ Twitter ล่าสุด บนโซเชียลมีเดีย เขากล่าวว่าผู้โจมตีอาจครอบครอง “กราฟความสัมพันธ์” ของอุตสาหกรรม สิ่งนี้ทำให้ผู้ก่อตั้ง นักพัฒนา และผู้ใช้มีความเสี่ยงมากขึ้น
MetaMask เตือนถึงช่องโหว่ท่ามกลางการแฮ็ค Crypto ที่เพิ่มขึ้น
ผู้ก่อตั้ง DeFiance Capital แหลม ในการสืบสวนของ Kaspersky เกี่ยวกับ BlueNorOff ซึ่งเป็นกลุ่มที่เป็นอันตรายซึ่งเป็นที่รู้จักจากแผนการที่เกี่ยวข้องกับการเข้ารหัสลับ เพิ่ม 0x:
จำเป็นอย่างยิ่งที่อุตสาหกรรมนี้จะต้องตระหนักดีว่าเรากำลังตกเป็นเป้าหมายอย่างแข็งขันโดยองค์กรอาชญากรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐซึ่งมีไหวพริบและซับซ้อนมาก พวกเขาอาจเปลี่ยนเครื่องมือและรูปแบบการโจมตีในอนาคต
นอกจาก BlueNorOff แล้ว Lazarus Group ที่มีชื่อเสียงยังเชื่อมโยงกับการโจมตีล่าสุดในอุตสาหกรรมอีกด้วย ทั้งสองกลุ่มต้องสงสัยว่าได้รับการสนับสนุนจากรัฐอันธพาล เช่น เกาหลีเหนือ
กลุ่มเหล่านี้อาจเปลี่ยนจากการโจมตีธนาคารและหน่วยงานที่รวมศูนย์เป็นโครงการ DeFi ผลตอบแทน/ปัจจัยความเสี่ยงเอื้อต่อผู้โจมตี เนื่องจากพวกเขาสามารถขโมยเงินนับล้านจากการโจมตีที่ประสบความสำเร็จเพียงครั้งเดียว
วิธีแก้ปัญหาใดๆ ในการยับยั้งการโจมตี MetaMask ที่รองรับ แม้จะใช้กับ hardware wallet ก็อาจไม่เพียงพอ 0x เสนอให้สร้าง multi-sigs wallet และโซลูชั่นการดูแล เช่น Fireblocks, Copper และความระมัดระวังเพิ่มเติมจากบริษัทและผู้ใช้
การอ่านที่เกี่ยวข้อง | แฮกเกอร์ตั้งเป้า Li Finance และหลีกหนีด้วยเงิน 600,000 ดอลลาร์ใน DeFi Hack ล่าสุด
ในขณะที่เขียน Ethereum (ETH) ซื้อขายที่ $3,000 โดยมีกำไร 1.5% ในกราฟ 4 ชั่วโมง
ที่มา: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/