मेटामास्क उपयोगकर्ताओं को हैक को रोकने के लिए अपने वॉलेट डेटा के स्वचालित आईक्लाउड बैकअप को अक्षम करने की सलाह देता है

मेटामास्क, एक लोकप्रिय वेब3 वॉलेट, ने आगाह किया कि स्वचालित ऐप्पल आईक्लाउड बैकअप एक जोखिम कारक हो सकता है जो हैकर्स को उसके उपयोगकर्ताओं से धन चुराने की अनुमति दे सकता है।

वॉलेट सॉफ्टवेयर निर्माता ने यूजर्स को ऐसे डेटा बैकअप को डिसेबल करने की सलाह दी है।

टीम वर्णित में ट्विटर धागा रविवार को कहा गया कि यदि इसके उपयोगकर्ताओं ने अपने ऐप्पल मोबाइल उपकरणों पर मेटामास्क डेटा का बैकअप सक्षम किया है तो उनके धन की चोरी हो सकती है। ऐसा समझौता तब हो सकता है जब किसी ने iCloud पर अपलोड किए गए संवेदनशील ऐप डेटा तक अवैध पहुंच प्राप्त कर ली हो - विशेष रूप से फ़िशिंग हमलों के माध्यम से।

“यदि आपने ऐप डेटा के लिए iCloud बैकअप सक्षम किया है, तो इसमें आपका पासवर्ड-एन्क्रिप्टेड मेटामास्क वॉल्ट शामिल होगा। यदि आपका पासवर्ड पर्याप्त मजबूत नहीं है, और कोई आपके आईक्लाउड क्रेडेंशियल्स को फ़िश कर लेता है, तो इसका मतलब चोरी हुआ धन हो सकता है, ”मेटामास्क टीम ने लिखा।

यह चेतावनी डोमेनिक इकोवोन नामक मेटामास्क उपयोगकर्ता के कुछ दिनों बाद आई ने दावा किया किसी के आईक्लाउड खाते पर कब्ज़ा करने के बाद उन्होंने कई एनएफटी और कुल मिलाकर $655,000 मूल्य की संपत्ति खो दी है।

ऐसा प्रतीत होता है कि एक हैकर ने इकोवोन के iCloud खाते पर नियंत्रण प्राप्त कर लिया और वॉलेट के कीस्टोर को चुरा लिया - JSON प्रारूप वाली एक फ़ाइल जिसमें लेनदेन को अधिकृत करने के लिए आवश्यक वॉलेट की निजी कुंजी का एन्क्रिप्टेड संस्करण था।

अपना क्रिप्टो दैनिक संक्षिप्त प्राप्त करें

दैनिक वितरित, सीधे आपके इनबॉक्स में।

विशेष रूप से, Apple के मोबाइल डिवाइस स्वचालित रूप से ऐप डेटा अपलोड कर सकते हैं। बैकअप प्रक्रिया में, निजी कुंजी वाली फ़ाइलें (जो केवल डिवाइस पर स्थानीय रूप से उपयोग की जाती हैं) को ऐप्पल के क्लाउड सर्वर पर अपलोड किया जा सकता है, उदाहरण के लिए, फ़िशिंग हमले की स्थिति में दुर्भावनापूर्ण संस्थाएं उन तक पहुंच प्राप्त कर सकती हैं।

सर्प के अनुसार, क्रिप्टो-केंद्रित सुरक्षा फर्म सेंटिनल के संस्थापक, अपराधी ने खुद को "एप्पल इंक" से किसी व्यक्ति के रूप में पेश किया और इकोवोन को टेक्स्ट संदेश भेजकर अपना ऐप्पल आईडी पासवर्ड रीसेट करने के लिए कहा। हैकर ने इकोवोन को उसके फोन नंबर पर कॉल किया और एक नकली कॉलर आईडी का इस्तेमाल किया।

कोड प्राप्त करने में, हैकर को सुरक्षा पासवर्ड बदलने की क्षमता दी गई, और उसके बाद उसे इकोवोन की निजी कुंजी फ़ाइल तक पहुंच प्राप्त हुई। बदले में, इससे उनके मेटमास्क वॉलेट और प्रभावित परिसंपत्तियों को स्थानांतरित करने की क्षमता का द्वार खुल गया।

इकोवोन तैनात घटना में उनके कई अपूरणीय टोकन (एनएफटी) छीन लिए गए, जिनमें म्यूटेंट एप यॉट क्लब के तीन एनएफटी (28478, 8952 7536) और तीन गटर कैट्स (2280, 2769, 2325) शामिल हैं। इन एनएफटी के अलावा, इकोवोन ने कहा कि हैकर ने $100,000 मूल्य के एपीई टोकन भी स्थानांतरित कर दिए।

इस घटना से ऐसा प्रतीत होता है कि न तो मेटामास्क और न ही ऐप्पल गलती पर है। यह घटना Iacovone की कमजोर परिचालन सुरक्षा के साथ-साथ Apple उपकरणों के भीतर एक मूल सुविधा और जिसे उपयोगकर्ता बंद कर सकते हैं, के कारण हुई। फिर भी, मेटामास्क टीम ने, सलाह दी लोग iCloud बैकअप को अक्षम करने के लिए, इसे बंद करने के चरणों का विवरण पोस्ट कर रहे हैं।

अतीत में, घटनाओं की एक श्रृंखला ने उच्च-मूल्य वाले एनएफटी के मालिकों को ईमेल-आधारित फ़िशिंग के माध्यम से या मेटामास्क जैसे क्रिप्टो वॉलेट पर कब्ज़ा करने के उद्देश्य से फ़िशिंग लिंक फैलाकर लक्षित किया है। बस एलपिछला महीना, द ब्लॉक की रिपोर्ट सोशल मीडिया प्लेटफॉर्म ट्विटर पर दुर्भावनापूर्ण लिंक के माध्यम से फैले फ़िशिंग हमलों के माध्यम से बोरेड एप्स सहित 35 एनएफटी चोरी हो गए थे।

मेटामास्क ने प्रेस समय के अनुसार टिप्पणी के अनुरोध का जवाब नहीं दिया।

स्रोत: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= आरएसएस