Melalui pemegang Twitter rasmi mereka, penyedia dompet crypto popular MetaMask memberi amaran pengguna mereka tentang fungsi yang boleh membahayakan dana mereka. Berkaitan dengan sandaran iCloud dompet untuk data apl, jika pengguna mempunyai kata laluan yang lemah, mereka menjadi terdedah kepada pelakon jahat.
Bacaan Berkaitan | AS Pautkan Penggodam Korea Utara Lazarus Kepada $622 Juta Axie Infinity Exploit
Ini boleh mengakibatkan serangan pancingan data atau strategi jahat lain untuk mencuri dana pengguna, seperti yang didakwa MetaMask. Penyedia dompet crypto berkata:
Jika anda telah mendayakan sandaran iCloud untuk data apl, ini akan termasuk peti besi MetaMask yang disulitkan kata laluan anda. Jika kata laluan anda tidak cukup kuat, dan seseorang memalsukan bukti kelayakan iCloud anda, ini boleh bermakna dana dicuri.
Dalam cara lain untuk melumpuhkan fungsi ini, pengguna Apple perlu mengakses tetapan umum mereka dan pergi ke konfigurasi iCloud mereka, jelas MetaMask. Apabila di sana, pengguna perlu mencari pilihan Sandaran dan melumpuhkannya untuk dompet crypto. Pembekal dompet berkata:
Jika anda ingin mengelakkan iCloud mengejutkan anda dengan sandaran yang tidak diminta pada masa hadapan, anda boleh mematikan ciri ini di: Tetapan > Apple ID/iCloud > iCloud > Sandaran iCloud.
Amaran itu berikutan peningkatan dalam bilangan serangan yang dialami oleh protokol kewangan terdesentralisasi (DeFi) dalam beberapa bulan lalu. Ini mungkin hasil daripada operasi yang disengajakan untuk menyasarkan industri crypto, mengikut kepada pengasas DeFiance Capital Arthur 0x:
Berdasarkan penyelidikan dan perbualan kami dengan pakar keselamatan siber terkemuka, kami percaya BlueNorOff sedang menjalankan kempen yang teratur untuk menyasarkan semua organisasi terkemuka dalam ruang crypto.
Sebagai Bitcoinist dilaporkan, Arthur menjadi mangsa serangan pancingan data yang menyebabkan dia kerugian lebih $1.5 juta. Pada masa itu, DeFiance Capital membuat spekulasi bahawa penyerang adalah sebahagian daripada skim yang lebih besar yang dibuat untuk melakukan serangan jurutera sosial.
Arthur nampaknya mengesahkan tesis ini dalam benang Twitter baru-baru ini. Di media sosial, beliau berkata penyerang mungkin memiliki "graf hubungan" industri. Ini menjadikan pengasas, pembangun dan pengguna berpotensi lebih terdedah.
MetaMask Memberi Amaran Terhadap Kerentanan Di Tengah-tengah Peningkatan Penggodaman Kripto
Pengasas DeFiance Capital menunjuk kepada siasatan Kaspersky di sekitar BlueNorOff, kumpulan berniat jahat yang terkenal dengan skim berkaitan kriptonya. 0x ditambah:
Adalah penting bahawa industri ini sangat menyedari bahawa kita sedang disasarkan secara aktif oleh organisasi jenayah siber tajaan kerajaan yang sangat bijak dan canggih. Mereka mungkin menukar alat dan corak serangan pada masa hadapan.
Sebagai tambahan kepada BlueNorOff, Kumpulan Lazarus yang terkenal telah dikaitkan dengan serangan baru-baru ini terhadap industri. Kedua-dua kumpulan itu disyaki disokong oleh negara penyangak, seperti Korea Utara.
Kumpulan ini mungkin telah beralih daripada menyerang bank, dan entiti berpusat, kepada projek DeFi. Faktor ganjaran/risiko memihak kepada penyerang kerana mereka boleh mencuri berjuta-juta daripada satu pukulan yang berjaya.
Sebarang penyelesaian untuk menghalang serangan kepada yang disokong pada MetaMask, walaupun dengan dompet perkakasan, mungkin tidak mencukupi. 0x mencadangkan penciptaan dompet berbilang sigs dan penyelesaian penjagaan seperti Fireblocks, Copper dan lebih berhati-hati daripada syarikat dan pengguna.
Bacaan Berkaitan | Penggodam Mensasarkan Kewangan Li Dan Mendapatkan $600,000 Dalam Hack DeFi Terkini
Pada masa penulisan, Ethereum (ETH) diperdagangkan pada $ 3,000 dengan keuntungan 1.5% dalam carta 4 jam.
Sumber: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/