Алардын расмий Twitter туткасы аркылуу, популярдуу крипто капчык провайдери MetaMask эскертүү алардын колдонуучуларына алардын каражаттарына коркунуч келтире турган функциялар жөнүндө. Колдонмонун маалыматтары үчүн капчыктын iCloud камдык көчүрмөсүнө байланыштуу, эгерде колдонуучулар начар сырсөзгө ээ болсо, алар жаман актерлорго кабылышат.
Related окуу | АКШ Түндүк Кореялык хакер Лазарусту 622 миллион долларлык Axie Infinity Exploit менен байланыштырат
Бул MetaMask ырастагандай, фишингдик чабуулдарга же колдонуучулардын каражаттарын уурдоо үчүн башка зыяндуу стратегияларга алып келиши мүмкүн. Крипто капчык провайдери мындай деди:
Колдонмо маалыматтарынын iCloud камдык көчүрмөсүн иштеткен болсоңуз, бул сиздин сырсөз менен шифрленген MetaMask сактагычыңызды камтыйт. Эгер сырсөзүңүздүн күчтүүлүгү жетишсиз болсо жана кимдир бирөө сиздин iCloud эсептик дайындарыңызды фишингине алса, бул уурдалган каражаттарды билдириши мүмкүн.
Бул функцияны өчүрүү үчүн Apple колдонуучулары өздөрүнүн жалпы жөндөөлөрүнө кирип, iCloud конфигурациясына кириши керек, деп түшүндүрдү MetaMask. Ал жакка баргандан кийин, колдонуучулар Камдык көчүрмөлөр параметрлерин таап, аны крипто капчык үчүн өчүрүшү керек. Капчык камсыздоочу мындай деди:
Келечекте iCloud сизди суралбаган камдык көчүрмөлөрү менен таң калтырбасын десеңиз, бул функцияны төмөнкү жерден өчүрө аласыз: Орнотуулар > Apple ID/iCloud > iCloud > iCloud камдык көчүрмөсү.
Эскертүү акыркы айларда борбордон ажыратылган каржы (DeFi) протоколдорунун чабуулдарынын санынын көбөйүшүнө байланыштуу. Бул крипто тармагына багытталган атайын операциянын натыйжасы болушу мүмкүн, боюнча DeFiance Capital негиздөөчүсү Артур 0x үчүн:
Изилдөөбүздүн жана кибер коопсуздук боюнча алдыңкы эксперттер менен баарлашуунун негизинде, биз BlueNorOff крипто мейкиндигиндеги бардык көрүнүктүү уюмдарды бутага алуу үчүн уюшкан кампания жүргүзүп жатат деп ишенебиз.
Bitcoinist катары билдирди, Артур фишингдик чабуулдун курмандыгы болуп, ага 1.5 миллион доллардан ашык зыян келтирген. Ошол учурда, DeFiance Capital чабуулчу социалдык инженердик чабуулдарды жасоо үчүн түзүлгөн чоң схеманын бир бөлүгү деп божомолдогон.
Артур бул тезисти акыркы Твиттерде тастыктап жаткандай. Социалдык тармактарда ал кол салгандар тармактын "мамиле графигине" ээ болушу мүмкүн экенин айтты. Бул негиздөөчүлөрдү, иштеп чыгуучуларды жана колдонуучуларды көбүрөөк аялуу кылат.
MetaMask крипто хакерликтеринин көбөйүшүнө байланыштуу аялуу жөнүндө эскертет
DeFiance Capital негиздөөчүсү учтуу өзүнүн крипто-байланыштуу схемалары менен белгилүү болгон зыяндуу топ BlueNorOff боюнча Касперскийдин иликтөөсүнө. 0x кошулду:
Бул тармак бизди мамлекет тарабынан каржыланган, өтө тапкыч жана татаал кибер кылмыштуу уюм тарабынан жигердүү түрдө бутага алып жатканын абдан жакшы түшүнүшү өтө маанилүү. Алар келечекте куралдарды жана чабуулдун үлгүсүн өзгөртүшү мүмкүн.
BlueNorOffден тышкары, атактуу Lazarus Group өнөр жайына жасалган акыркы чабуулдар менен байланышы бар. Бул эки топту тең Түндүк Корея өңдүү бузуку мамлекеттер колдойт деп шектелүүдө.
Бул топтор банктарга жана борборлоштурулган уюмдарга кол салуудан DeFi долбоорлоруна өтүшү мүмкүн. Сыйлык/тобокелдик фактору чабуулчуларды жактырат, анткени алар бир ийгиликтүү соккудан миллиондогон акчаларды уурдай алышат.
MetaMask'те колдоого алынган чабуулдарды болтурбоо үчүн кандайдыр бир чечим, атүгүл аппараттык капчыгы болсо да, жетишсиз болушу мүмкүн. 0x компаниялардан жана колдонуучулардан Fireblocks, Copper жана дагы этияттык сыяктуу көп капчыктарды жана сактоо чечимдерин түзүүнү сунуштады.
Related окуу | Хакерлер Li Finance'ди көздөп, акыркы DeFi Hackинде $600,000 менен кутулушту
Жазуу учурунда Ethereum (ETH) 3,000 сааттык диаграммада 1.5% пайда менен 4 долларга соода кылат.
Булак: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/