Trwy eu handlen Twitter swyddogol, darparwr waled crypto poblogaidd MetaMask Rhybuddiodd eu defnyddwyr ynghylch ymarferoldeb a allai beryglu eu harian. Yn gysylltiedig â backup iCloud y waled ar gyfer data app, os oes gan y defnyddwyr cyfrinair gwan, maent yn dod yn agored i actorion drwg.
Darllen Cysylltiedig | Unol Daleithiau Yn Cysylltu Haciwr Gogledd Corea Lazarus â $622 miliwn o Anfeidredd Axie Ecsbloetio
Gallai hyn arwain at ymosodiadau gwe-rwydo neu strategaethau maleisus eraill i ddwyn arian y defnyddwyr, fel yr honnodd MetaMask. Dywedodd y darparwr waled crypto:
Os ydych wedi galluogi iCloud backup ar gyfer data app, bydd hyn yn cynnwys eich claddgell MetaMask amgryptio cyfrinair. Os nad yw'ch cyfrinair yn ddigon cryf, a bod rhywun yn gwe-rwydo eich tystlythyrau iCloud, gall hyn olygu bod arian wedi'i ddwyn.
Mewn eraill i analluogi'r swyddogaeth hon, mae angen i ddefnyddwyr Apple gael mynediad i'w gosodiadau cyffredinol a mynd i mewn i'w cyfluniad iCloud, esboniodd MetaMask. Unwaith y bydd yno, mae angen i ddefnyddwyr leoli'r opsiynau Backups a'i analluogi ar gyfer y waled crypto. Dywedodd darparwr y waled:
Os ydych chi am osgoi iCloud yn eich synnu gyda chopïau wrth gefn na ofynnir amdanynt yn y dyfodol, gallwch ddiffodd y nodwedd hon yn: Gosodiadau> Apple ID / iCloud> iCloud> iCloud Backup.
Daw’r rhybudd yn dilyn cynnydd yn nifer yr ymosodiadau a ddioddefwyd gan brotocolau cyllid datganoledig (DeFi) yn ystod y misoedd diwethaf. Gallai hyn fod o ganlyniad i weithrediad bwriadol i dargedu'r diwydiant crypto, yn ôl i sylfaenydd DeFiance Capital, Arthur 0x:
Yn seiliedig ar ein hymchwil a'n sgwrs ag arbenigwyr seiberddiogelwch blaenllaw, credwn fod BlueNorOff yn cynnal ymgyrch drefnus i dargedu'r holl sefydliadau amlwg yn y gofod crypto.
Fel Bitcoinist Adroddwyd, Dioddefodd Arthur ymosodiad gwe-rwydo a gostiodd golled o dros $1.5 miliwn iddo. Ar y pryd, roedd y DeFiance Capital yn dyfalu bod yr ymosodwr yn rhan o gynllun mwy a grëwyd i gynnal ymosodiadau gan beirianwyr cymdeithasol.
Mae'n ymddangos bod Arthur yn cadarnhau'r traethawd ymchwil hwn mewn edefyn Twitter diweddar. Ar y cyfryngau cymdeithasol, dywedodd y gallai’r ymosodwyr fod â “graff perthynas” y diwydiant yn eu meddiant. Mae hyn yn gwneud sylfaenwyr, datblygwyr a defnyddwyr o bosibl yn fwy agored i niwed.
MetaMask Yn Rhybuddio O Bregusrwydd Ynghanol Cynnydd Mewn Haciadau Crypto
Sylfaenydd DeFiance Capital pwyntio i ymchwiliad Kaspersky o amgylch BlueNorOff, grŵp maleisus sy'n adnabyddus am ei gynlluniau sy'n gysylltiedig â crypto. Ychwanegodd 0x:
Mae’n hollbwysig bod y diwydiant hwn yn ymwybodol iawn ein bod yn cael ein targedu’n weithredol gan sefydliad seiberdroseddu a noddir gan y wladwriaeth sy’n hynod ddyfeisgar a soffistigedig. Efallai y byddan nhw hyd yn oed yn newid yr offer a'r patrwm ymosod yn y dyfodol.
Yn ogystal â BlueNorOff, mae'r Lazarus Group enwog wedi'i gysylltu â'r ymosodiadau diweddar ar y diwydiant. Mae’r ddau grŵp yn cael eu hamau o gael eu cefnogi gan wladwriaethau twyllodrus, fel Gogledd Corea.
Gallai'r grwpiau hyn fod wedi symud o ymosod ar fanciau, ac endidau canolog, i brosiectau DeFi. Mae'r wobr / ffactor risg yn ffafrio'r ymosodwyr oherwydd gallant ddwyn miliynau oddi ar un ergyd lwyddiannus.
Gallai unrhyw ateb i atal ymosodiadau i'r rhai a gefnogir ar MetaMask, hyd yn oed gyda waled caledwedd, fod yn annigonol. Cynigiodd 0x greu datrysiadau waled a dalfa aml-sigs fel Fireblocks, Copper, a mwy o ofal gan gwmnïau a defnyddwyr.
Darllen Cysylltiedig | Mae Hacwyr yn Targedu Arian Ac I Ffwrdd Gyda $600,000 Mewn Hac DeFi Diweddar
Ar adeg ysgrifennu, roedd Ethereum (ETH) yn masnachu ar $ 3,000 gydag elw o 1.5% yn y siart 4 awr.
Ffynhonnell: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/