Am Sonntag, den 17., veröffentlichte Metamask eine Reihe von Tweets Warnung an Benutzer, die automatische iCloud-Backup-Funktion zu deaktivieren, um sie vor Hackerangriffen zu schützen. Dies geschah, nachdem ein Metamask-Benutzer durch einen Phishing-Angriff mithilfe der iCloud-Funktion Vermögenswerte im Wert von etwa 670 US-Dollar verloren hatte.
Deaktivieren Sie automatische iCloud-Backups, warnt Metamask Investoren
Kürzlich warnte Metamask seine Benutzer, automatische iCloud-Backups zu deaktivieren, um Phishing- oder Hacking-Angriffe zu vermeiden. Metamask ist eines der größten Web3-Wallets und arbeitet hauptsächlich mit DeFi- und NFT-Assets in verschiedenen Ketten, darunter BNB und Ethereum.
Gestern veröffentlichte Metamask einen Tweet, in dem es darauf hinwies, dass seine Benutzer automatische iCloud-Backups deaktivieren sollten. Metamask veröffentlichte eine Reihe von Tweets, in denen es hieß:
„Wenn Sie die iCloud-Sicherung für App-Daten aktiviert haben, umfasst dies auch Ihren passwortverschlüsselten MetaMask-Tresor. Wenn Ihr Passwort nicht sicher genug ist und jemand Ihre iCloud-Anmeldeinformationen ausspioniert, kann dies bedeuten, dass Gelder gestohlen werden.“
Im selben Thread erwähnte Metamask, dass Investoren diese Funktion deaktivieren könnten, indem sie „hier umschalten: Einstellungen > Profil > iCloud > Speicher verwalten > Backups“ deaktivieren. Sie boten sogar die Möglichkeit, die Funktion vollständig zu deaktivieren und so unaufgeforderte Backups in Zukunft zu vermeiden. Benutzer können einfach dem Pfad „Einstellungen“ > „Apple-ID/iCloud“ > „iCloud“ > „iCloud“ folgen.
Soll vor Phishing schützen
Der Tweet von Metamask zielte darauf ab, Benutzern dabei zu helfen, sich vor finanziellen Bedrohungen zu schützen. Vor ein paar Tagen verlor ein Metamask-Benutzer etwa 655 US-Dollar, nachdem sein iCloud-Backup durch Phishing kompromittiert wurde. Ein Hacker erlangte die Kontrolle über Domenic Iacovones Konto, den Keystore stehlen.
Laut Domenic begann dieser ganze Angriff, nachdem er einen Anruf von einer Apple-Nummer erhalten hatte, der ihn aufforderte, ihnen einen Code zu geben, der an sein Telefon gesendet wurde, um sein Apple-ID-Passwort zurückzusetzen. Unmittelbar nach Erhalt des Codes änderten die Kriminellen das Passwort und griffen auf die private Schlüsseldatei zu. Anschließend verschafften sich die Kriminellen direkten Zugriff auf Domenics Geldbörse und stahlen alles. Domenic sagte, die gesamte Metamask-Wallet sei wenige Sekunden später gelöscht worden.
Domenic hatte verschiedene NFT- und DeFi-Assets in der Wallet. Die Brieftasche enthielt beispielsweise drei Dachrinnenkatzen (2280, 2325, 2769) und drei Mutant Ape Yacht Club (3, 28478, 7536). Darüber hinaus enthielt die Wallet laut Lacovone APE-Token im Wert von 8952 US-Dollar.
Als Domenic es sofort bemerkte, schickte er einen Tweet über die Aktivitäten und erklärte sogar die gesamte Tortur. Domenic kündigte sogar eine Belohnung von 100 US-Dollar für jeden an, der dabei hilft, das gesamte Geld zurückzubekommen. Möglicherweise hätte Domenic jedoch einige seiner Vermögenswerte zurückbekommen, nachdem Opensea sie als gestohlen gemeldet hatte.
Es scheint jedoch, dass dieser Tweet eine sofortige Reaktion von Metamask ausgelöst hat. Daher bittet Metamask Benutzer, die automatische iCloud-Sicherung nicht zu verwenden und sie stattdessen zu deaktivieren, um sich vor Phishing zu schützen.
NFT-Hacking ist weit verbreitet
Phishing und Hacking sind im NFT-Bereich weit verbreitet. Sogar Metamask wurde in der Vergangenheit Opfer solcher Versuche. In diesem Jahr gab es mehrere Berichte über NFT-Phishing auf Opensea und anderen Marktplätzen, die zu Verlusten in Millionenhöhe führten. Auch andere Formen von Hackangriffen waren im NFT-Bereich üblich.
Letzten Monat gab es Berichte, dass in nur einer Woche 35 NFTs gestohlen wurden. Mehrere Twitter-Konten wurden gehackt und zum Versenden von Phishing-Links missbraucht. Allerdings können solche Plattformen, die Sicherheitsmaßnahmen an Benutzer senden, dazu beitragen, diese in Zukunft vor solchen Angriffen zu schützen.
Quelle: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/