MetaMask, אַ פאָלקס וועב 3 בייַטל, וואָרענען אַז אָטאַמאַטיק עפּל יקלאָוד באַקאַפּס קען זיין אַ ריזיקירן פאַקטאָר וואָס קענען לאָזן כאַקערז צו גאַנווענען געלט פון זיין יוזערז.
דער בייטל ווייכווארג פאַבריקאַנט האט אַדווייזד יוזערז צו דיסייבאַל אַזאַ דאַטן באַקאַפּס.
די מאַנשאַפֿט סטייטיד אין אַ טוויטטער פאָדעם זונטיק אַז די געלט פון די יוזערז קענען זיין סטאָלען אויב זיי האָבן ענייבאַלד אַ באַקאַפּ פון MetaMask דאַטן אויף זייער עפּל רירעוודיק דעוויסעס. אַזאַ אַ קאָמפּראָמיס קען פּאַסירן אויב עמעצער גאַינעד ומלעגאַל אַקסעס צו די שפּירעוודיק אַפּ דאַטן ופּלאָאַדעד צו iCloud - ספּעציעל דורך פישינג אנפאלן.
"אויב איר האָט ענייבאַלד iCloud באַקאַפּ פֿאַר אַפּ דאַטן, דאָס וועט אַרייַננעמען דיין פּאַראָל ינקריפּטיד מעטאַמאַסק וואָלט. אויב דיין פּאַראָל איז נישט שטאַרק גענוג, און עמעצער פיישאַז דיין יקלאָוד קראַדענטשאַלז, דאָס קען מיינען סטאָלען געלט, "די MetaMask מאַנשאַפֿט געשריבן.
די ווארענונג איז געקומען עטלעכע טעג נאָך אַ MetaMask באַניצער געהייסן Domenic Iacovone קליימד צו האָבן פאַרפאַלן עטלעכע NFTs און אַסעץ עסטימאַטעד צו זיין ווערט $ 655,000 אין גאַנץ נאָך עמעצער גענומען איבער זייער iCloud חשבון.
וואָס סימז צו האָבן געטראפן איז אַז אַ העקער פארדינט קאָנטראָל פון Iacovone ס יקלאָוד חשבון און סטאָול די בייטל ס Keystore - אַ טעקע מיט JSON פֿאָרמאַט וואָס געהאלטן אַ ינקריפּטיד ווערסיע פון די בייטל ס פּריוואַט שליסל דארף צו דערלויבן טראַנזאַקשאַנז.
נאָוטאַבלי, עפּל ס רירעוודיק דעוויסעס קענען אויטאָמאַטיש ופּלאָאַד אַפּ דאַטן. אין די באַקאַפּ פּראָצעס, טעקעס מיט פּריוואַט שליסלען (וואָס זענען מענט בלויז צו זיין געוויינט לאָוקאַלי אויף די מיטל) קענען זיין ופּלאָאַדעד צו עפּל ס וואָלקן סערווערס, וואָס בייזע ענטיטיז קען באַקומען אַקסעס אין די געשעעניש פון אַ פישינג באַפאַלן, למשל.
לויט שלאַנג, אַ גרינדער פון אַ קריפּטאָ-פאָוקיסט זיכערהייט פירמע סענטינעל, דער פּערפּאַטרייטער געשטעלט ווי עמעצער פון "עפּל ינק" און געשיקט טעקסט אַרטיקלען צו יאַקאָוואָנע אַסקינג צו באַשטעטיק זיין עפּל שייַן פּאַראָל. דער העקער האָט אָנגערופן יאַקאָוואָנע אויף זיין טעלעפאָן נומער און האָט גענוצט א פארזיכערטע קאַללער איד.
אין קריגן דעם קאָד, דער העקער איז געגעבן די פיייקייט צו טוישן די זיכערהייט פּאַראָל, און דערנאָך באקומען אַקסעס צו Iacovone ס פּריוואַט שליסל טעקע. דאָס, אין קער, געעפנט די טיר צו זייער MetMask בייַטל און די פיייקייט צו אַריבערפירן די אַפעקטאַד אַסעץ.
יאַקאָוואָנע אַרייַנגעשיקט אַז עטלעכע פון זיין ניט-פאַנגיבלע טאָקענס (NFTs) זענען אַוועקגענומען אין דער געשעעניש, אַרייַנגערעכנט דריי NFTs פון Mutant Ape Yacht Club (28478, 8952 7536) און דריי גוטער קאַץ (2280, 2769, 2325). אין אַדישאַן צו די NFTs, Iacovone האט געזאגט אַז דער העקער טראַנספערד אויס $ 100,000 ווערט פון APE טאָקענס.
עס אויס פון דעם געשעעניש אַז ניט מעטאַמאַסק אדער עפּל איז שולד. דער אינצידענט איז פארגעקומען רעכט צו דער שוואַך אַפּעריישאַנאַל זיכערהייט פון יאַקאָוואָנע קאַפּאַלד מיט אַ געבוירן שטריך אין עפּל דעוויסעס, און איינער וואָס יוזערז קענען קער אַוועק. די MetaMask מאַנשאַפֿט האט, פונדעסטוועגן, advised מענטשן צו דיסייבאַל iCloud באַקאַפּס, פּאָסטינג די דעטאַילס פון די סטעפּס צו קער עס אַוועק.
אין דער פאַרגאַנגענהייט, אַ סעריע פון ינסאַדאַנץ האָבן טאַרגעטעד אָונערז פון הויך-ווערט NFTs, אָדער דורך E- בריוו-באזירט פישינג אָדער דורך פאַרשפּרייטן פישינג פֿאַרבינדונגען אַימעד צו נעמען קריפּטאָ וואָלאַץ ווי MetaMask. נאָר לאין חודש, די בלאָק געמאלדן אַז 35 NFTs, אַרייַנגערעכנט באָרד אַפּעס, זענען סטאָלען דורך פישינג אנפאלן פאַרשפּרייטן דורך בייזע לינקס אויף די געזעלשאַפטלעך מידיאַ פּלאַטפאָרמע טוויטטער.
MetaMask האט נישט ריספּאַנד צו אַ בקשה פֿאַר קאָמענטאַר דורך דרוק צייט.
© 2022 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss