通过他们的官方 Twitter 句柄,流行的加密钱包提供商 MetaMask 警告 他们的用户关于可能危及他们资金的功能。 与应用程序数据的钱包 iCloud 备份相关,如果用户的密码较弱,他们很容易受到不良行为者的攻击。
相关阅读| 美国将朝鲜黑客 Lazarus 与 622 亿美元的 Axie Infinity Exploit 联系起来
正如 MetaMask 声称的那样,这可能会导致网络钓鱼攻击或其他恶意策略来窃取用户的资金。 加密钱包提供商说:
如果您为应用程序数据启用了 iCloud 备份,这将包括您的密码加密的 MetaMask 保险库。 如果您的密码不够强大,并且有人通过网络钓鱼您的 iCloud 凭据,这可能意味着资金被盗。
MetaMask 解释说,要禁用此功能,Apple 用户需要访问他们的常规设置并进入他们的 iCloud 配置。 在那里,用户需要找到备份选项并为加密钱包禁用它。 钱包提供商说:
如果您想避免 iCloud 将来出现未经请求的备份让您感到惊讶,您可以在以下位置关闭此功能:设置 > Apple ID/iCloud > iCloud > iCloud 备份。
该警告是在过去几个月去中心化金融(DeFi)协议遭受的攻击数量增加之后发出的。 这可能是针对加密行业的蓄意行动的结果, 根据 致 DeFiance Capital 创始人 Arthur 0x:
根据我们与领先网络安全专家的研究和对话,我们认为 BlueNorOff 正在开展有组织的活动,以针对加密领域的所有知名组织。
作为比特币 报道,亚瑟成为网络钓鱼攻击的受害者,损失超过 1.5 万美元。 当时,DeFiance Capital 推测攻击者是为进行社会工程攻击而创建的更大计划的一部分。
亚瑟似乎在最近的推特帖子中证实了这一论点。 他在社交媒体上表示,攻击者可能掌握了该行业的“关系图”。 这使得创始人、开发人员和用户可能更容易受到攻击。
MetaMask 在加密黑客攻击增加的情况下警告漏洞
DeFiance Capital 创始人 指出 卡巴斯基对 BlueNorOff 的调查,这是一个以加密相关计划而闻名的恶意组织。 0x 添加:
至关重要的是,这个行业高度意识到我们正成为一个国家支持的网络犯罪组织的积极目标,该组织非常机智和复杂。 他们甚至可能在未来改变工具和攻击模式。
除了 BlueNorOff,臭名昭著的 Lazarus Group 与最近对该行业的攻击有关。 这两个组织都被怀疑得到了朝鲜等流氓国家的支持。
这些团体可能已经从攻击银行和中心化实体转移到 DeFi 项目。 奖励/风险因素有利于攻击者,因为他们可以从一次成功的打击中窃取数百万美元。
任何阻止对 MetaMask 支持的攻击的解决方案,即使使用硬件钱包,也可能是不够的。 0x 提议创建多签名钱包和托管解决方案,例如 Fireblocks、Copper,并引起公司和用户的更多注意。
相关阅读| 黑客瞄准 Li Finance 并在最近的 DeFi 黑客中逃脱了 600,000 美元
在撰写本文时,以太坊 (ETH) 的交易价格为 3,000 美元,在 1.5 小时图上的利润为 4%。
资料来源:https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/