התראת הונאה: ארנק MetaMask מגלה פגיעות אבטחה קריטית של PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

התראת הונאה: ארנק MetaMask מגלה פגיעות אבטחה קריטית

חותמת זמן: 28 בספטמבר 2022 10:42

הונאות הקשורות לארנק קריפטו ולשער MetaMask נמצאות במגמת עלייה על רקע התפתחויות כולל מיזוג אתריום ו מזלג קשיח של וסיל של קרדנו. חשבון הטוויטר ההונאה "@MetaMaskUpdates" הזהיר ביום רביעי את המשתמשים על בעיית אבטחה קריטית בפרוטוקול MetaMask. לטענתה, בעיית האבטחה מאפשרת לתוקפים למשוך נכסים מארנק של כל משתמש ללא סיסמה או ביטוי שחזור. כמו כן, הוא יעץ למשתמשים לעדכן מיד את MetaMask כדי להקל על בעיות ולאבטח את הכספים שלהם.

תמונה

הונאת MetaMask בנושא אבטחה קריטית

אל האני חשבון טוויטר הונאה משתמש בשמה של Jen Luker, מנהל פרויקט האבטחה של MetaMask Wallet, כדי להזהיר את המשתמשים על בעיית האבטחה הקריטית איתה מתמודד הפרוטוקול. היא טוענת שמשתמשים שלא מצליחים לעדכן את אפליקציית MetaMask או את תוכנת האינטרנט עלולים לאבד את כל הנכסים בארנק MetaMask שלהם.

צוות CoinGape גילה שלחשבון הטוויטר המזויף יש 22.2K עוקבים בטוויטר וצייץ מחדש מספר ציוצים מחשבון הטוויטר המקורי של MetaMask. בקישור המוזכר בחשבון הטוויטר ובאתר יש סיכוני אבטחה ושגיאות כתיב. כמו כן, נמצאו קישורים באתר כשבורים. מומלץ למשתמשים להיות ערניים.

זה גורם למשתמשים להאמין ש-MetaMask קיבלה למעלה מ-50,000 תלונות בודדות המדווחות על נכסים, מטבעות ו-NFT שנגנבו מהמכשיר שלהם. ארנקים. משתמשים, כולל עובדי MetaMask, דיווחו על הפרה נרחבת בפרוטוקול MetaMask.

"מוקדם יותר החודש, נודע לנו על ניצול שמאפשר לשחקנים גרועים לעשות שימוש לרעה בפרוטוקול הזיהוי של MetaMask ולמשוך את כל הנכסים מארנקי המשתמש מבלי שיש להם גישה לסיסמה או לביטוי השחזור שלהם."

סיפורי טרנד

ההונאה גם פירטה כיצד התוקפים השתמשו לרעה בשתי פונקציות בתוך קוד ההרחבה של MetaMask כדי למשוך נכסים של כל משתמש MetaMask. עם זאת, צוות האבטחה פיתח עדכון לתיקון פגיעות קריטית זו. מכיוון שתוקפים מנצלים את הבעיה באופן פעיל, כל המשתמשים נדרשים לעדכן מיד את הרחבות MetaMask שלהם.

הונאות עולות על רקע התפתחויות קריפטו חשובות

נראה שההונאות גדלו על רקע מיזוג Ethereum ועדכוני Vasil Hard fork של Cardano. פלטפורמת האבטחה של Blockchain PeckShieldAlert הזהירה את המשתמשים גם מפני הונאת MetaMask Airdrop ב-22 בספטמבר.

לאחרונה, בורסת קריפטו הודית חשבון הטוויטר של CoinDCX נפגע ומנצלים קישורים משותפים להונאה XRP דבר מה שניתן בחינם. זה קרה כמו ה מחיר XRP זינק על רקע התגברות הסנטימנטים החיוביים לגבי הניצחון של ריפל מול ה-SEC.

ורינדר הוא סופר ועורך טכני, חובב טכנולוגיה וחושב אנליטי. מוקסם מטכנולוגיות משבשות, הוא שיתף את הידע שלו על בלוקצ'יין, מטבעות קריפטו, בינה מלאכותית ואינטרנט של הדברים. הוא מזוהה עם תעשיית הבלוקצ'יין והקריפטו במשך תקופה משמעותית וכיום הוא מכסה את כל העדכונים וההתפתחויות האחרונות בתעשיית הקריפטו.
התוכן המוצג עשוי לכלול את דעתו האישית של הכותב וכפוף לתנאי שוק. בצע את מחקר השוק שלך לפני שתשקיע ב- cryptocurrencies. המחבר או הפרסום אינו נושא באחריות כלשהי לאובדן הכספי האישי שלך.

בול זמן:

עוד מ קינגייפ