Por meio de seu identificador oficial no Twitter, o popular provedor de carteira de criptomoedas MetaMask advertido seus usuários sobre funcionalidades que podem colocar seus fundos em risco. Relacionado ao backup do iCloud da carteira para os dados de um aplicativo, se os usuários tiverem uma senha fraca, eles se tornarão suscetíveis a agentes mal-intencionados.
Leitura Relacionada | EUA vinculam hacker norte-coreano Lazarus à exploração de US $ 622 milhões do Axie Infinity
Isso pode resultar em ataques de phishing ou outras estratégias maliciosas para roubar os fundos dos usuários, como a MetaMask afirmou. O provedor de carteira de criptomoedas disse:
Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha. Se sua senha não for forte o suficiente e alguém phishing suas credenciais do iCloud, isso pode significar dinheiro roubado.
Para desabilitar essa funcionalidade, os usuários da Apple precisam acessar suas configurações gerais e entrar na configuração do iCloud, explicou MetaMask. Uma vez lá, os usuários precisam localizar as opções de Backups e desativá-las para a carteira de criptomoedas. O fornecedor da carteira disse:
Se quiser evitar que o iCloud o surpreenda com backups não solicitados no futuro, você pode desativar esse recurso em: Configurações > Apple ID/iCloud > iCloud > Backup do iCloud.
O alerta segue um aumento no número de ataques sofridos por protocolos de finanças descentralizadas (DeFi) nos últimos meses. Isso pode ser o resultado de uma operação deliberada para atingir a indústria de criptomoedas, segundo para o fundador da DeFiance Capital, Arthur 0x:
Com base em nossa pesquisa e conversa com os principais especialistas em segurança cibernética, acreditamos que a BlueNorOff está realizando uma campanha organizada para atingir todas as organizações proeminentes no espaço criptográfico.
Como Bitcoinist relatado, Arthur foi vítima de um ataque de phishing que lhe custou uma perda de mais de US$ 1.5 milhão. Na época, o DeFiance Capital especulou que o invasor fazia parte de um esquema maior criado para realizar ataques de engenharia social.
Arthur parece confirmar essa tese em um tópico recente no Twitter. Nas redes sociais, ele disse que os atacantes podem estar de posse do “gráfico de relacionamento” da indústria. Isso torna os fundadores, desenvolvedores e usuários potencialmente mais vulneráveis.
MetaMask alerta sobre vulnerabilidade em meio ao aumento de hackers de criptografia
O fundador da DeFiance Capital aguçado a uma investigação da Kaspersky sobre o BlueNorOff, um grupo malicioso conhecido por seus esquemas relacionados a criptografia. 0x adicionado:
É fundamental que esta indústria esteja altamente ciente de que estamos sendo ativamente alvo de uma organização de crimes cibernéticos patrocinada pelo Estado que é extremamente engenhosa e sofisticada. Eles podem até mudar as ferramentas e o padrão de ataque no futuro.
Além do BlueNorOff, o infame Grupo Lazarus tem sido associado aos recentes ataques à indústria. Ambos os grupos são suspeitos de serem apoiados por estados desonestos, como a Coreia do Norte.
Esses grupos poderiam ter mudado de atacar bancos e entidades centralizadas para projetos DeFi. O fator recompensa/risco favorece os atacantes, pois eles podem roubar milhões de um único golpe bem-sucedido.
Qualquer solução para impedir ataques aos suportados no MetaMask, mesmo com uma carteira de hardware, pode ser insuficiente. 0x propôs a criação de carteira multi-sigs e soluções de custódia como Fireblocks, Copper, e mais cautela por parte de empresas e usuários.
Leitura Relacionada | Hackers atacam Li Finance e escapam com US $ 600,000 em um recente hack DeFi
No momento em que este artigo foi escrito, a Ethereum (ETH) era negociada a $ 3,000, com um lucro de 1.5% no gráfico de 4 horas.
Fonte: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/