公式Twitterハンドル経由で、人気の暗号通貨ウォレットプロバイダーMetaMask 警告 ユーザーの資金を危険にさらす可能性のある機能について。 アプリのデータのウォレットの iCloud バックアップに関連して、ユーザーのパスワードが弱い場合、悪意のある攻撃を受けやすくなります。
関連レディング| 米国は北朝鮮のハッカーラザロを622億XNUMX万ドルのAxieInfinityエクスプロイトにリンク
MetaMaskが主張しているように、これはユーザーの資金を盗むためのフィッシング攻撃やその他の悪意のある戦略につながる可能性がある。 暗号通貨ウォレットプロバイダーは次のように述べています。
アプリデータの iCloud バックアップを有効にしている場合、これにはパスワードで暗号化された MetaMask ボールトが含まれます。 パスワードが十分に強力ではなく、誰かが iCloud 認証情報をフィッシングした場合、資金が盗まれる可能性があります。
この機能を無効にするには、Apple ユーザーが一般設定にアクセスして iCloud 設定に入る必要がある、と MetaMask 氏は説明しました。 そこに到達したら、ユーザーはバックアップオプションを見つけて、暗号ウォレットに対してそれを無効にする必要があります。 ウォレットプロバイダーは次のように述べています。
今後、要求されていないバックアップで iCloud が驚かれるのを避けたい場合は、「設定」>「Apple ID/iCloud」>「iCloud」>「iCloud バックアップ」でこの機能をオフにすることができます。
この警告は、過去数カ月間に分散型金融(DeFi)プロトコルによる攻撃の件数が増加したことを受けて出されたものである。 これは仮想通貨業界を標的とした意図的な作戦の結果である可能性があります。 従った DeFiance Capital 創設者 Arthur 0x へ:
私たちの調査と主要なサイバーセキュリティ専門家との会話に基づいて、BlueNorOff は暗号通貨分野のすべての著名な組織を標的とする組織的なキャンペーンを実行していると考えています。
Bitcoinistとして 報告, アーサーはフィッシング攻撃の被害者となり、1.5万ドル以上の損失を被りました。 当時、DeFiance Capital は、攻撃者はソーシャル エンジニアリング攻撃を実行するために作成されたより大きな計画の一部であると推測していました。
アーサー氏は最近の Twitter スレッドでこの説を認めているようです。 同氏はソーシャルメディア上で、攻撃者が業界の「関係グラフ」を所有している可能性があると述べた。 これにより、創設者、開発者、ユーザーがより脆弱になる可能性があります。
メタマスク、暗号通貨ハッキングの増加に伴う脆弱性を警告
デファイアンス・キャピタルの創設者 尖った 暗号関連のスキームで知られる悪意のあるグループ、BlueNorOff に関するカスペルスキーの調査。 0x が追加されました:
この業界は、非常に機知に富み洗練された国家支援のサイバー犯罪組織によって積極的に標的にされているということを強く認識することが重要です。 将来的にはツールや攻撃パターンも変更される可能性があります。
BlueNorOff に加えて、悪名高い Lazarus Group も最近の業界への攻撃に関与しているとされています。 両グループは北朝鮮などのならず者国家の支援を受けている疑いがある。
これらのグループは、銀行や集中組織への攻撃から DeFi プロジェクトに移行した可能性があります。 攻撃者は XNUMX 回の攻撃成功で数百万ドルを盗むことができるため、報酬/リスク要因は攻撃者に有利です。
MetaMask でサポートされているものへの攻撃を阻止するソリューションは、ハードウェア ウォレットを使用したとしても不十分である可能性があります。 0xは、マルチシグウォレットとFireblocks、Copperなどのカストディソリューションの作成を提案し、企業やユーザーからのさらなる注意を呼び起こしました。
関連レディング| ハッカーはLiファイナンスを標的とし、最近のDefiハックで$600,000で逃げる
これを書いている時点で、イーサリアム(ETH)は$ 3,000で取引されており、1.5時間足チャートでは4%の利益があります。
出典: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/