17-ны Ням гарагт Metamask цувралыг нийтэлжээ нийттэй харилцах хэрэглэгчдийг хакердахаас хамгаалахын тулд iCloud автомат нөөцлөлтийг идэвхгүй болгохыг анхааруулж байна. Энэ нь нэг Metamask хэрэглэгч iCloud функцийг ашиглан фишинг халдлагын улмаас ойролцоогоор 670 мянган долларын хөрөнгөө алдсаны дараа болсон юм.
Автомат iCloud нөөцлөлтийг идэвхгүй болгох, Metamask хөрөнгө оруулагчдад анхааруулж байна
Саяхан Metamask хэрэглэгчиддээ фишинг, хакердах халдлагаас зайлсхийхийн тулд iCloud-ын автомат нөөцлөлтийг идэвхгүй болгохыг анхааруулсан. Metamask бол BNB, Ethereum зэрэг янз бүрийн сүлжээн дэх DeFi болон NFT хөрөнгөтэй ажилладаг хамгийн том Web3 түрийвчнүүдийн нэг юм.
Өчигдөр Metamask хэрэглэгчиддээ iCloud-ын автомат нөөцлөлтийг идэвхгүй болгох ёстой гэж Tweet нийтэлжээ. Метамаск хэд хэдэн жиргээ нийтэлж, “
"Хэрэв та програмын өгөгдөлд зориулж iCloud нөөцлөлтийг идэвхжүүлсэн бол энэ нь таны нууц үгээр шифрлэгдсэн MetaMask хадгалах санг багтаах болно. Хэрэв таны нууц үг хангалттай хүчтэй биш бөгөөд хэн нэгэн таны iCloud итгэмжлэлийг хулгайлсан бол энэ нь хулгайлагдсан мөнгө гэсэн үг юм."
Үүнтэй ижил сэдвээр Metamask хөрөнгө оруулагчид "энд сэлгэх: Тохиргоо > Профайл > iCloud > Хадгалах санг удирдах > Нөөцлөлт" -ийг унтрааснаар энэ функцийг идэвхгүй болгож болно гэж дурдсан байна. Тэд бүр энэ функцийг бүрэн унтрааж, ирээдүйд хүсээгүй нөөцлөлтөөс зайлсхийх сонголтыг өгсөн. Хэрэглэгчид зүгээр л Тохиргоо > Apple ID/iCloud > iCloud > iCloud замыг дагах боломжтой.
Фишингээс хамгаалах зорилготой
Metamask-ийн жиргээ нь хэрэглэгчдийг санхүүгийн аюулаас хамгаалахад туслах зорилготой юм. Хэдхэн хоногийн өмнө iCloud нөөцлөлт нь фишингээр дамжсаны улмаас Metamask хэрэглэгч 655 мянга орчим доллар алджээ. Хакер хяналтаа авлаа Доменик Яковонегийн данс, Түлхүүрийн дэлгүүр хулгайлсан.
Доменикийн хэлснээр энэ бүх халдлага Apple-ийн дугаараас Apple ID нууц үгээ шинэчлэхийн тулд утсанд нь илгээсэн кодыг өгөхийг хүссэн дуудлага хүлээн авсны дараа эхэлсэн байна. Гэмт этгээдүүд кодыг авсны дараа шууд нууц үгээ сольж, хувийн түлхүүрийн файл руу нэвтэрчээ. Дараа нь гэмт хэрэгтнүүд Доменикийн хэтэвч рүү шууд нэвтэрч, бүх зүйлийг хулгайлсан байна. Доменик хэлэхдээ хэдхэн секундын дараа Метамаскийн түрийвч бүхэлдээ арчигдлаа.
Доменик хэтэвчиндээ өөр NFT болон DeFi хөрөнгөтэй байсан. Жишээлбэл, хэтэвчинд гурван муур (2280, 2325, 2769) болон 3 Мутант Ап дарвуулт завины клуб (28478, 7536, 8952) байсан. Түүгээр ч барахгүй, Lacovone-ийн мэдээлснээр, түрийвч нь 100 мянган долларын үнэтэй APE жетонтой байжээ.
Доменик тэр даруй анзаарч, тэр үйл ажиллагааны талаар жиргэж, бүх зовлон зүдгүүрийг тайлбарлав. Доменик тэр ч байтугай бүх хөрөнгийг нөхөхөд тусалсан хүнд 100 мянган долларын урамшуулал зарласан. Гэсэн хэдий ч Opensea хулгайлагдсан гэж мэдэгдсний дараа Доменик өөрийн хөрөнгийн зарим хэсгийг буцааж авсан байж магадгүй юм.
Гэсэн хэдий ч, энэ жиргээ нь Метамаскаас шууд хариу өгөхөд хүргэсэн бололтой. Тиймээс Метамаск нь хэрэглэгчдээс iCloud-ын автомат нөөцлөлтийг ашиглахаас зайлсхийж, фишингээс хамгаалахын тулд үүнийг идэвхгүй болгохыг хүсч байна.
NFT хакердах нь түгээмэл
NFT орон зайд фишинг, хакердах нь түгээмэл тохиолддог. Өмнө нь Метамаск хүртэл ийм оролдлогын золиос болж байсан. Энэ жил Opensea болон бусад зах зээл дээр NFT фишингийн талаар хэд хэдэн мэдээллүүд гарч, сая саяараа хохирол амссан. NFT орон зайд хакердах халдлагын бусад хэлбэрүүд бас түгээмэл байдаг.
Өнгөрсөн сард ердөө долоо хоногийн дотор 35 NFT хулгайлагдсан гэсэн мэдээлэл гарсан. Твиттерийн хэд хэдэн хаягийг хакердаж, фишинг линк илгээхэд ашигласан. Гэсэн хэдий ч ийм платформууд нь хэрэглэгчдэд аюулгүй байдлын арга хэмжээг илгээж, ирээдүйд ийм халдлагаас тэднийг хамгаалахад тусална.
Эх сурвалж: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/