Pada hari Minggu, 17, Metamask memposting serangkaian tweet memperingatkan pengguna untuk menonaktifkan fitur pencadangan iCloud otomatis untuk melindungi mereka dari peretasan. Ini setelah satu pengguna Metamask kehilangan aset senilai sekitar $670k dari serangan phishing menggunakan fitur iCloud.
Nonaktifkan Auto iCloud Backups, Metamask Memperingatkan Investor
Baru-baru ini, Metamask memperingatkan penggunanya untuk menonaktifkan pencadangan iCloud otomatis untuk menghindari serangan phishing atau peretasan. Metamask adalah salah satu Dompet Web3 terbesar, terutama bekerja dengan aset DeFi dan NFT di berbagai rantai, termasuk BNB dan Ethereum.
Kemarin, Metamask memposting Tweet yang mencatat bahwa penggunanya harus menonaktifkan pencadangan iCloud otomatis. Metamask memposting serangkaian tweet, mengatakan,
“Jika Anda telah mengaktifkan pencadangan iCloud untuk data aplikasi, ini akan mencakup brankas MetaMask terenkripsi kata sandi Anda. Jika kata sandi Anda tidak cukup kuat, dan seseorang mengelabui kredensial iCloud Anda, ini bisa berarti dana curian.”
Di utas yang sama, Metamask menyebutkan bahwa investor dapat menonaktifkan fitur ini dengan mematikan "beralih di sini: Pengaturan> Profil> iCloud> Kelola Penyimpanan> Cadangan." Mereka bahkan memberikan opsi untuk mematikan fitur sepenuhnya dan menghindari pencadangan yang tidak diminta di masa mendatang. Pengguna tinggal mengikuti Setting > Apple ID/iCloud > iCloud > iCloud path.
Berniat untuk Melindungi Dari Phishing
Tweet Metamask bertujuan untuk membantu pengguna tetap aman dari ancaman keuangan. Beberapa hari yang lalu, pengguna Metamask kehilangan sekitar $655k setelah cadangan iCloud mereka disusupi melalui phishing. Seorang peretas menguasai Akun Domenic Iacovone, mencuri Keystore.
Menurut Domenic, seluruh serangan ini dimulai setelah menerima panggilan dari nomor Apple, memintanya untuk memberi mereka kode yang dikirim ke teleponnya untuk mengatur ulang kata sandi ID Apple-nya. Segera setelah mendapatkan kode, para penjahat mengubah kata sandi dan mengakses file kunci pribadi. Para penjahat kemudian mendapat akses langsung ke dompet Domenic dan mencuri semuanya. Domenic mengatakan seluruh dompet Metamask dibersihkan beberapa detik kemudian.
Domenic memiliki aset NFT dan DeFi yang berbeda di dompet. Misalnya, dompet itu memiliki tiga kucing selokan (2280, 2325, 2769) dan 3 Klub Yacht Kera Mutant (28478, 7536, 8952). Selain itu, menurut Lacovon, dompet tersebut memiliki token APE senilai $100 ribu.
Segera Domenic memperhatikan, dia mengirim tweet tentang kegiatan tersebut, bahkan menjelaskan seluruh cobaan. Domenic bahkan mengumumkan hadiah $ 100k kepada siapa saja yang membantu memulihkan seluruh dana. Namun, Domenic mungkin mendapatkan kembali beberapa asetnya setelah Opensea menandainya sebagai curian.
Namun, tampaknya tweet ini memicu tanggapan langsung dari Metamask. Oleh karena itu, Metamask meminta pengguna untuk menghindari penggunaan cadangan iCloud otomatis dan menonaktifkannya agar tetap aman dari phishing.
Peretasan NFT Merajalela
Phishing dan hacking adalah kejadian umum di ruang NFT. Bahkan Metamask telah menjadi korban dari upaya tersebut di masa lalu. Tahun ini, ada beberapa laporan phishing NFT di Opensea dan pasar lainnya, yang menyebabkan kerugian jutaan. Bentuk lain dari serangan hack juga umum di ruang NFT.
Bulan lalu, ada laporan bahwa 35 NFT dicuri hanya dalam seminggu. Beberapa akun Twitter diretas dan digunakan untuk mengirim tautan phishing. Namun, platform tersebut mengirimkan langkah-langkah keamanan kepada pengguna dapat membantu melindungi mereka dari serangan tersebut di masa depan.
Sumber: https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/