ارائه دهنده محبوب ارزهای دیجیتال متاماسک از طریق دسته رسمی توییتر خود به کاربران خود در مورد ویژگی هایی هشدار داده است که می تواند سرمایه آنها را به خطر بیندازد. مربوط به پشتیبان گیری کیف پول iCloud برای داده های برنامه، اگر کاربران رمز عبور ضعیفی داشته باشند، در معرض افراد مخرب قرار می گیرند.
مطالب مرتبط | ایالات متحده هکر کره شمالی لازاروس را به 622 میلیون دلاری Axie Infinity Exploit مرتبط می کند.
همانطور که توسط MetaMask بیان شده است، این می تواند شامل حملات فیشینگ یا سایر استراتژی های مخرب برای سرقت وجوه کاربران باشد. ارائه دهنده ارزهای دیجیتال گفت:
اگر پشتیبانگیری iCloud را برای دادههای برنامه فعال کرده باشید، این شامل مخزن MetaMask رمزگذاریشده با رمز عبور شما نیز میشود. اگر رمز عبور شما به اندازه کافی قوی نیست و شخصی اعتبار iCloud شما را فیش می کند، این می تواند به معنای سرقت وجوه باشد.
MetaMask توضیح داد که در برخی دیگر، برای غیرفعال کردن این ویژگی، کاربران اپل باید به تنظیمات عمومی خود دسترسی داشته باشند و به پیکربندی iCloud خود دسترسی داشته باشند. پس از آن، کاربران باید گزینه های پشتیبان را پیدا کرده و آنها را برای کیف پول رمزنگاری غیرفعال کنند. ارائه دهنده کیف پول گفت:
اگر میخواهید در آینده از تعجب iCloud با پشتیبانگیری ناخواسته جلوگیری کنید، میتوانید این ویژگی را در مسیرهای زیر غیرفعال کنید: Settings> Apple ID / iCloud> iCloud> iCloud Backup.
این هشدار به دنبال افزایش تعداد حملاتی است که توسط پروتکل های مالی غیرمتمرکز (DeFi) در ماه های اخیر متحمل شده اند. به گفته Arthur 0x، بنیانگذار DeFiance Capital، این می تواند نتیجه یک عملیات عمدی برای هدف قرار دادن صنعت ارزهای دیجیتال باشد:
بر اساس تحقیقات و گفتگوی ما با کارشناسان برجسته امنیت سایبری، ما معتقدیم که BlueNorOff یک کمپین سازماندهی شده برای هدف قرار دادن تمام سازمان های برجسته در فضای رمزنگاری انجام می دهد.
همانطور که توسط Bitcoinist گزارش شده است، آرتور قربانی یک حمله فیشینگ شد که بیش از 1.5 میلیون دلار ضرر برای او به همراه داشت. در آن زمان، DeFiance Capital حدس زد که مهاجم بخشی از یک طرح بزرگتر است که برای انجام حملات مهندسی اجتماعی ایجاد شده است.
به نظر می رسد آرتور این موضوع را در موضوع اخیر توییتر تأیید کرده است. او در رسانه های اجتماعی ادعا کرد که مهاجمان ممکن است "نمودار روابط" صنعت را در اختیار داشته باشند. این امر بنیانگذاران، توسعه دهندگان و کاربران را به طور بالقوه آسیب پذیرتر می کند.
MetaMask در بحبوحه افزایش هکرهای رمزنگاری در مورد آسیب پذیری ها هشدار می دهد
بنیانگذار DeFiance Capital به تحقیقات کسپرسکی در مورد BlueNorOff، یک گروه مخرب که بهخاطر طرحهای ارزهای دیجیتالش معروف است، اشاره کرد. 0x اضافه شد:
ضروری است که این صنعت کاملاً آگاه باشد که ما به طور فعال توسط یک سازمان جرایم سایبری تحت حمایت دولت که بسیار مدبر و پیچیده است هدف قرار می گیریم. آنها حتی ممکن است ابزارها و الگوی حمله را در آینده تغییر دهند.
علاوه بر BlueNorOff، گروه بدنام Lazarus نیز با حملات اخیر به این صنعت مرتبط بوده است. هر دو گروه مظنون به حمایت کشورهای سرکش مانند کره شمالی هستند.
این گروهها ممکن است از بانکهای مهاجم و نهادهای متمرکز به پروژههای DeFi حرکت کرده باشند. عامل پاداش / ریسک به نفع مهاجمان است زیرا آنها می توانند میلیون ها نفر را از یک ضربه موفق بدزدند.
هر راه حلی برای جلوگیری از حملات پشتیبانی شده به MetaMask، حتی با کیف پول سخت افزاری، ممکن است ناکافی باشد. 0x ایجاد کیف پول های چند علامتی و راه حل های نگهبانی مانند Fireblocks، Copper و احتیاط بیشتر از سوی کسب و کارها و کاربران را پیشنهاد کرد.
مطالب مرتبط | هکرها Li Finance را هدف قرار می دهند و در یک هک اخیر DeFi با 600000 دلار فرار می کنند.
در زمان نگارش این مقاله، اتریوم (ETH) با قیمت 3000 دلار با سود 1.5 درصدی در نمودار 4 ساعته معامله می شود.