- 07:10 1402-10-09
- زمان مطالعه:2 دقیقه
متامسک، کیف پول دیجیتال محبوب از طریق پست رسمی توییتر خود، به کاربران خود در رابطه با پشتیبان گیری iCloud کیف پول برای داده های برنامه هشدار داده است.
براساس ادعای متامسک، داشتن رمز عبور ضعیف تواند منجر به حملات فیشینگ یا سایر استراتژی های مخرب برای سرقت سرمایه های کاربران شود. ارائه دهنده کیف پول دیجیتال گفت: اگر بک آپ iCloud برای داده های برنامه فعال باشد احتمال دسترسی به خزانه متامسک دیجیتال آسانتر خواهد بود و اگر رمز عبور کاربر به اندازه کافی قوی نباشد و شخصی اعتبار iCloud کاربر را فیش کند، این اقدام می تواند به معنای دزدیده شدن وجوه باشد.
براساس توضیحات متامسک برای غیرفعال کردن این عملکرد، کاربران اپلپس از دسترسی به تنظیمات عمومی و سپس تنظیمات iCloud می توانند گزینه های Backups را پیدا کرده و آن را برای کیف پول دیجیتال غیرفعال کنند.
متامسک گفت: اگر میخواهید در آینده از iCloud غافلگیر نشوید، میتوانید این ویژگی را در آدرس اعلام شده غیر فعال نمایید. این هشدار به دنبال افزایش تعداد حملات سایبری اخیری ست که توسط پروتکل های مالی غیرمتمرکز (DeFi) در ماه های گذشته اتفاق افتاده است.
نتایج تحلیل رفتار هک های اخیر توسط کارشناسان برجسته امنیت سایبری
به گفته آرتور 0x، بنیانگذار DeFiance Capital، اقدامات اخیر حملات سایبری می تواند نتیجه یک عملیات عمدی با پشتوانه مالی قوی برای هدف قرار دادن صنعت ارزهای دیجیتال باشد. بر اساس تحقیقات و نظرات کارشناسان برجسته امنیت سایبری، BlueNorOff یک گروه مخرب سایبری سازماندهی شده برای هدف قرار دادن تمام سازمان های برجسته در فضای دیجیتال است.
همچنینی براساس گزارشBitcoinist، اخیرا آرتورx0 قربانی یک حمله فیشینگ شده که بیش از 1.5 میلیون دلار ضرر برای او به همراه داشته است. در آن زمان،DeFiance Capital اعلام کرد که هکر بخشی از یک طرح بزرگتر است که برای انجام حملات مهندسی شده سایبری ایجاد شده است. همچنین او در رسانه های اجتماعی گفت که هکرها ممکن است "گراف رابطه" صنعت را در اختیار داشته باشند که این امر بنیانگذاران، توسعه دهندگان و کاربران دیجیتال را آسیب پذیرتر می کند
افزایش آسیب پذیری با افزایش حملات سایبری دیجیتال
بنیانگذار DeFiance Capital با استناد به تحقیقات کارشناسان برجسته امنیت سایبری در مورد BlueNorOff، یک گروه مخرب که به خاطر طرح های مرتبط با ارزهای دیجیتال معروف است، افزود: آگاهی در خصوص ضعف های صنعت دیجیتال پیش از وقوع حملات سایبری بسیار مهم است، صنعت دیجیتال اکنون توسط یک سازمان جرایم سایبری تحت حمایت دولت که بسیار مدبر و پیچیده است مورد هدف قرار می گیرد.
وی اضافه کرد: احتمالا آنها ابزارها و الگوی حملات سایبری خود را در آینده تغییر خواهند داد. علاوه بر BlueNorOff، گروه بدنام Lazarus نیز با حملات اخیر خود با صنعت دیجیتال مرتبط بوده است و هر دو گروه مظنون به حمایت کشورهایی مانند کره شمالی هستند.این گروه ها می توانند از بانک های مهاجم و نهادهای متمرکز به پروژه های DeFi تغییر رویه داده و ویژگی پاداش و ریسک را مورد هدف قرار دهند.
هر راه حلی برای جلوگیری از حملات سایبری به سیستم پک آپ در متامسک، حتی با کیف پول های سخت افزاری و آفلاین ناکافی است. آرتورx0 ایجاد کیف پول چند امضایی و پسورد درون برنامه ای و راه حل های نگهداری و کاستدی مانند Fireblocks، Copper و دقت بیشتر از سوی شرکت ها و کاربران را پیشنهاد کرده است.