透過他們的官方 Twitter 帳號,流行的加密錢包提供商 MetaMask 警告 他們的用戶了解可能危及其資金的功能。 與錢包應用程式資料的 iCloud 備份相關,如果用戶的密碼較弱,他們就容易受到不良行為者的攻擊。
相關閱讀| 美國將朝鮮黑客 Lazarus 與 Axie Infinity 漏洞利用聯繫起來,價值 622 億美元
正如 MetaMask 所聲稱的那樣,這可能會導致網路釣魚攻擊或其他惡意策略來竊取用戶的資金。 加密錢包提供商表示:
如果您已啟用應用程式資料的 iCloud 備份,這將包括您的密碼加密的 MetaMask 保管庫。 如果您的密碼強度不夠,並且有人盜用您的 iCloud 憑證,這可能意味著資金被盜。
MetaMask 解釋說,要停用此功能,蘋果用戶需要存取其常規設定並進入其 iCloud 配置。 到達那裡後,用戶需要找到備份選項並為加密錢包停用它。 錢包提供者表示:
如果您想避免未來 iCloud 因未要求的備份而讓您感到驚訝,您可以在以下位置關閉此功能:設定 > Apple ID/iCloud > iCloud > iCloud 備份。
該警告是在過去幾個月去中心化金融(DeFi)協議遭受的攻擊數量增加之後發出的。 這可能是針對加密產業的故意操作的結果, 根據 致 DeFiance Capital 創辦人 Arthur 0x:
根據我們的研究以及與領先網路安全專家的對話,我們相信 BlueNorOff 正在進行一場有組織的活動,以加密貨幣領域的所有知名組織為目標。
作為Bitcoinist 報導,Arthur 成為網路釣魚攻擊的受害者,導致他損失超過 1.5 萬美元。 當時,DeFiance Capital 推測攻擊者是為進行社會工程攻擊而創建的更大計劃的一部分。
亞瑟似乎在最近的 Twitter 帖子中證實了這一論點。 他在社群媒體上表示,攻擊者可能擁有該行業的「關係圖」。 這使得創始人、開發人員和用戶可能更容易受到攻擊。
MetaMask 就加密貨幣駭客攻擊增加中的漏洞發出警告
DeFiance資本創辦人 尖 卡巴斯基針對 BlueNorOff 進行的調查,BlueNorOff 是一個以其加密相關計劃而聞名的惡意組織。 0x 添加:
至關重要的是,這個行業高度意識到我們正成為一個資源豐富且經驗豐富的國家支持的網路犯罪組織的積極目標。 他們將來甚至可能會改變工具和攻擊模式。
除了 BlueNorOff 之外,臭名昭著的 Lazarus 組織也與最近對該行業的攻擊有關。 這兩個組織都被懷疑得到朝鮮等流氓國家的支持。
這些組織可能會從攻擊銀行和中心化實體轉向 DeFi 專案。 獎勵/風險因素對攻擊者有利,因為他們可以從一次成功的攻擊中竊取數百萬美元。
任何阻止對 MetaMask 支援的攻擊的解決方案,即使使用硬體錢包,也可能是不夠的。 0x 提議創建多重簽名錢包和託管解決方案,例如 Fireblocks、Copper,並要求公司和用戶更加謹慎。
相關閱讀| 黑客瞄準 Li Finance,在最近的一次 DeFi 黑客攻擊中損失了 600,000 萬美元
截至撰寫本文時,以太坊 (ETH) 的交易價格為 3,000 美元,1.5 小時圖表中的利潤為 4%。
來源:https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/