Por meio de seu identificador oficial no Twitter, o popular provedor de criptomoedas MetaMask alertou seus usuários sobre recursos que podem colocar em risco seus fundos. Relacionado ao backup de carteira do iCloud para dados de aplicativos, se os usuários tiverem uma senha fraca, eles se tornarão suscetíveis a pessoas mal-intencionadas.
Leitura relacionada | EUA vinculam hacker norte-coreano Lazarus a US$ 622 milhões do Axie Infinity Exploit
Isso pode envolver ataques de phishing ou outras estratégias maliciosas para roubar fundos do usuário, conforme declarado pela MetaMask. O provedor de criptomoeda disse:
Se você ativou o backup do iCloud para dados de aplicativos, isso incluirá seu cofre MetaMask criptografado por senha. Se sua senha não for forte o suficiente e alguém phishing suas credenciais do iCloud, isso pode significar roubo de fundos.
Em outros, para desativar esse recurso, os usuários da Apple precisam acessar suas configurações gerais e acessar sua configuração do iCloud, explicou MetaMask. Uma vez lá, os usuários precisam localizar as opções de backup e desativá-las para a carteira de criptomoedas. O fornecedor da carteira disse:
Se você quiser evitar que o iCloud o surpreenda com backups não solicitados no futuro, você pode desativar esse recurso em: Configurações> ID Apple / iCloud> iCloud> Backup do iCloud.
O alerta segue um aumento no número de ataques sofridos por protocolos de finanças descentralizadas (DeFi) nos últimos meses. Isso pode ser o resultado de uma operação deliberada para atingir o setor de criptomoedas, de acordo com Arthur 0x, fundador da DeFiance Capital:
Com base em nossa pesquisa e conversa com os principais especialistas em segurança cibernética, acreditamos que a BlueNorOff está realizando uma campanha organizada para atingir todas as organizações proeminentes no espaço criptográfico.
Conforme relatado pelo Bitcoinist, Arthur foi vítima de um ataque de phishing que lhe custou uma perda de mais de US$ 1,5 milhão. Na época, a DeFiance Capital especulou que o invasor fazia parte de um esquema maior criado para realizar ataques de engenharia social.
Arthur parece confirmar isso em um tópico recente no Twitter. Nas redes sociais, ele alegou que os atacantes podem estar de posse do "gráfico de relacionamento" da indústria. Isso torna os fundadores, desenvolvedores e usuários potencialmente mais vulneráveis.
MetaMask alerta para vulnerabilidades em meio à ascensão de hackers criptográficos
O fundador da DeFiance Capital apontou para uma investigação da Kaspersky sobre o BlueNorOff, um grupo malicioso conhecido por seus esquemas de criptomoedas. 0x adicionado:
É imperativo que este setor esteja altamente ciente de que somos ativamente visados por uma organização de crimes cibernéticos patrocinada pelo Estado que é extremamente engenhosa e sofisticada. Eles podem até mudar as ferramentas e o padrão de ataque no futuro.
Além do BlueNorOff, o infame Grupo Lazarus tem sido associado aos recentes ataques à indústria. Ambos os grupos são suspeitos de serem apoiados por estados desonestos, como a Coreia do Norte.
Esses grupos podem ter passado de atacar bancos e entidades centralizadas para projetos DeFi. O fator recompensa/risco favorece os atacantes, pois eles podem roubar milhões de um único golpe bem-sucedido.
Qualquer solução para desencorajar ataques suportados no MetaMask, mesmo com uma carteira de hardware, pode ser insuficiente. A 0x propôs a criação de carteiras multissinais e soluções de custódia como Fireblocks, Copper e mais cautela por parte de empresas e usuários.
Leitura relacionada | Hackers atacam Li Finance e saem com US $ 600.000 em um recente DeFi Hack
No momento da redação deste artigo, o Ethereum (ETH) está sendo negociado a US$ 3.000 com um lucro de 1,5% no gráfico de 4 horas.
