Թվիթերի պաշտոնական բռնակով, կրիպտո դրամապանակների հանրահայտ MetaMask մատակարարի միջոցով զգուշացրել իրենց օգտատերերը ֆունկցիոնալության մասին, որը կարող է վտանգել իրենց միջոցները: Հավելվածի տվյալների համար դրամապանակի iCloud պահուստավորման հետ կապված, եթե օգտվողները թույլ գաղտնաբառ ունեն, նրանք ենթակա են վատ դերակատարների:
Առնչվող ընթերցում | ԱՄՆ-ը կապում է հյուսիսկորեացի հաքեր Լազարուսին 622 միլիոն դոլար արժողությամբ Axie Infinity Exploit-ին
Դա կարող է հանգեցնել ֆիշինգային հարձակումների կամ օգտագործողների միջոցները գողանալու այլ վնասակար ռազմավարությունների, ինչպես պնդում է MetaMask-ը: Կրիպտո դրամապանակի մատակարարն ասել է.
Եթե դուք ակտիվացրել եք iCloud-ի պահուստավորումը հավելվածի տվյալների համար, դա կներառի ձեր գաղտնաբառով կոդավորված MetaMask պահոցը: Եթե ձեր գաղտնաբառը բավականաչափ ուժեղ չէ, և ինչ-որ մեկը խաբում է ձեր iCloud հավատարմագրերը, դա կարող է նշանակել գողացված միջոցներ:
Այս գործառույթն անջատելու համար Apple-ի օգտատերերը պետք է մուտք գործեն իրենց ընդհանուր կարգավորումները և մտնեն իրենց iCloud-ի կոնֆիգուրացիա, բացատրում է MetaMask-ը: Այնտեղից հետո օգտվողները պետք է գտնեն Պահուստավորման տարբերակները և անջատեն այն կրիպտո դրամապանակի համար: Դրամապանակի մատակարարն ասաց.
Եթե ցանկանում եք խուսափել ապագայում iCloud-ը ձեզ չզարմացնել չպահանջված կրկնօրինակումներով, կարող եք անջատել այս գործառույթը հետևյալ հղմամբ՝ Settings > Apple ID/iCloud > iCloud > iCloud Backup:
Նախազգուշացումը հետևում է վերջին ամիսներին ապակենտրոնացված ֆինանսների (DeFi) արձանագրությունների կողմից կրած հարձակումների թվի աճին: Սա կարող է լինել կրիպտո արդյունաբերությունը թիրախավորելու միտումնավոր գործողության արդյունք, ըստ DeFiance Capital-ի հիմնադիր Արթուր 0x:
Հիմնվելով կիբերանվտանգության առաջատար փորձագետների հետ մեր հետազոտության և զրույցի վրա՝ մենք կարծում ենք, որ BlueNorOff-ը կազմակերպված արշավ է իրականացնում՝ ուղղված կրիպտո տարածության բոլոր հայտնի կազմակերպություններին:
Որպես բիտկոինիստ մասին, Արթուրը դարձել է ֆիշինգի հարձակման զոհ, որը նրան արժեցել է ավելի քան 1.5 միլիոն դոլարի վնաս: Այն ժամանակ DeFiance Capital-ը ենթադրում էր, որ հարձակվողը ավելի մեծ սխեմայի մի մասն էր, որը ստեղծվել էր սոցիալական ինժեների հարձակումներ իրականացնելու համար:
Արթուրը կարծես թե հաստատում է այս թեզը Twitter-ի վերջին թեմայում: Սոցցանցերում նա ասաց, որ հարձակվողները կարող են տիրապետել ոլորտի «հարաբերությունների գրաֆիկին»: Սա պոտենցիալ ավելի խոցելի է դարձնում հիմնադիրներին, մշակողներին և օգտվողներին:
MetaMask-ը նախազգուշացնում է խոցելիության մասին՝ Crypto Hacking-ի աճի ֆոնին
DeFiance Capital-ի հիմնադիրը նշեցինք Կասպերսկու հետաքննությանը BlueNorOff-ի շուրջ, որը վնասակար խումբ է, որը հայտնի է իր կրիպտո-առնչվող սխեմաներով: 0x ավելացված է.
Շատ կարևոր է, որ այս ոլորտը լավ գիտակցի, որ մենք ակտիվորեն թիրախ ենք դառնում պետության կողմից հովանավորվող կիբերհանցագործությունների կազմակերպության կողմից, որը չափազանց հնարամիտ և բարդ է: Նրանք կարող են նույնիսկ ապագայում փոխել գործիքները և հարձակման ձևը:
Բացի BlueNorOff-ից, տխրահռչակ Lazarus Group-ը կապված է արդյունաբերության վրա վերջին հարձակումների հետ: Երկու խմբավորումներին էլ ենթադրվում է, որ աջակցում են խարդախ պետությունները, ինչպիսին է Հյուսիսային Կորեան:
Այս խմբերը կարող էին հարձակվող բանկերից և կենտրոնացված կազմակերպություններից տեղափոխվել DeFi նախագծեր: Պարգևատրման/ռիսկի գործոնը նպաստում է հարձակվողներին, քանի որ նրանք կարող են միլիոններ գողանալ մեկ հաջող հարվածից:
MetaMask-ի վրա աջակցվող հարձակումները կանխելու ցանկացած լուծում, նույնիսկ ապարատային դրամապանակով, կարող է անբավարար լինել: 0x-ն առաջարկեց ստեղծել բազմաֆունկցիոնալ դրամապանակ և խնամակալության լուծումներ, ինչպիսիք են Fireblocks-ը, Copper-ը և ավելի շատ զգուշություն ընկերությունների և օգտատերերի կողմից:
Առնչվող ընթերցում | Հաքերները թիրախավորել են Li Finance-ին և խլել $600,000-ը DeFi-ի վերջին հաքերից
Գրելու պահին Ethereum-ը (ETH) վաճառվում է 3,000 դոլարով՝ 1.5-ժամյա աղյուսակում 4% շահույթով:
Աղբյուր՝ https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/