- MetaMask telah mengeluarkan peringatan tentang serangan phishing iCloud, dengan mengatakan, Jika pencadangan iCloud diaktifkan, frasa awal mereka disimpan secara online.
- MetaMask memposting utas di Twitter, di mana ia mencatat bahwa orang-orang akan melalui jalur yang mengancam di mana mereka dapat kehilangan dana mereka.
- Peringatan dari MetaMask ini datang sebagai tanggapan terhadap kolektor NFT di Twitter yang menyatakan kehilangan aset digital senilai $650,000 karena masalah keamanan.
Peringatan Phising!!
MetaMask, penyedia dompet milik ConsenSys, telah mengeluarkan peringatan kepada komunitas tentang serangan phishing Apple iCloud.
Masalah keamanan untuk pengguna iPad, iPhone, dan Mac dikaitkan dengan pengaturan default pada perangkat yang melihat frasa benih rakyat disimpan di iCloud jika mereka telah mengizinkan aksesibilitas ke pencadangan otomatis untuk data aplikasi mereka.
Sesuai dengan utas Twitter yang diposting oleh MetaMask, pengguna menjalankan rute yang mengancam di mana dana mereka dapat hilang jika kata sandi Apple "lemah" di mana peretas dapat melakukan phishing kredensial akun mereka.
Jika Anda telah mengaktifkan pencadangan iCloud untuk data aplikasi, ini akan mencakup brankas MetaMask yang dienkripsi dengan kata sandi. Jika kata sandi Anda tidak cukup kuat, dan seseorang mengelabui kredensial iCloud Anda, ini bisa berarti dana curian. (Baca terus
) 1/3
— MetaMask
(@MetaMask) 17 April, 2022
Mengapa Peringatan Ini Dikeluarkan?
Peringatan dari MetaMask adalah tanggapan terhadap kolektor NFT yang dijuluki "revive_dom" di Twitter, yang menyatakan bahwa seluruh dompet mereka terhapus karena masalah keamanan tertentu. Dilaporkan berisi aset virtual senilai $ 650,000.
Di utas lain, "Ular," pendiri proyek DAPE NFT - yang juga membantu mendapatkan daya tarik MetaMask melalui posting cerita dengan 277,000 pengikut mereka - menawarkan ikhtisar tentang apa yang terjadi pada korban.
Mereka menyoroti bahwa korban mendapat beberapa pesan teks yang meminta untuk mengatur ulang kata sandi ID Apple-nya di samping panggilan yang seharusnya dari Apple yang akhirnya merupakan ID penelepon palsu.
Karena mereka konon tidak curiga terhadap penelepon, "revive_dom" menyerahkan kode verifikasi 6 digit untuk membuktikan bahwa mereka adalah pemilik akun Apple. Penipu kemudian menutup telepon dan mendapatkan akses ke dompet MetaMask melalui data yang disimpan di iCloud.
SCAM PHISHING BARU
Sudah $650,000 dicuri dari satu individu dan itu akan terjadi pada lebih banyak orang.
Ini adalah bagaimana hal itu terjadi
— Ular (@Ular) 17 April, 2022
Setelah MetaMask mengeluarkan peringatan, “revive_dom” menunjukkan rasa frustrasinya dengan organisasi, menyoroti bahwa mereka tidak mengatakan bahwa mereka tidak boleh melakukannya tetapi mereka dapat memberi tahu mereka. Jangan katakan bahwa orang tidak dapat menyimpan frase benih mereka dan kemudian melakukannya di belakang punggung mereka. Hanya jika 90% orang mengetahui hal ini, mereka tidak akan mengaktifkan iCloud.
Sementara sebagian besar anggota komunitas mendukung, yang lain dengan cepat menekankan pentingnya memanfaatkan penyimpanan dingin dan melakukan banyak uji tuntas saat menyimpan aset di dompet panas.
JUGA BACA: Eksploitasi dalam protokol Tata Kelola DeFi di Kebun Pohon Kacang mengakibatkan kerugian $ 182 juta
Sumber: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/