MetaMask Memperingatkan Serangan Phishing di Perangkat Apple

Dalam utas Twitter yang diuraikan pada hari Minggu, dompet crypto milik ConsenSys mengatakan bahwa ada masalah keamanan bagi pengguna yang menggunakan platform di iPhone, Mac, dan iPad. Perangkat Apple menyimpan frasa awal pengguna secara default di iCloud saat pencadangan otomatis untuk data aplikasi diaktifkan.

Ini adalah kelemahan keamanan utama dan memungkinkan penyerang untuk menargetkan pengguna yang rentan dengan taktik phishing, mendapatkan akses ke dompet MetaMask mereka.
Penyedia dompet kripto juga membagikan proses penonaktifan pencadangan aplikasi otomatis pada perangkat Apple yang dapat mencegah serangan semacam itu.

Pengguna dompet ini bukan orang baru serangan phishing sebagai platform juga mengeluarkan peringatan serupa sebelumnya.

Peringatan terbaru terhadap kerentanan perangkat Apple datang setelah pengguna MataMask kehilangan mata uang kripto senilai $650,000 dan token non-sepadan (NFT) karena kelemahan keamanan tertentu.

Korban menerima beberapa pesan teks dari penyerang untuk mengatur ulang kata sandi Apple mereka. Mereka juga menerima panggilan palsu dengan ID penelepon palsu yang menyamar sebagai dari Apple dan menerima kode verifikasi enam digit dari korban untuk mengotentikasi kepemilikan akun mereka.

Penyerang kemudian mengakses dompet MetaMask dan menguras semua dana yang tersimpan.

“Saya tidak mengatakan mereka tidak boleh melakukannya, tetapi mereka harus memberi tahu kami,” kata korban setelah peringatan MetaMask. “Jangan suruh kami untuk tidak pernah menyimpan frase benih kami secara digital dan kemudian melakukannya di belakang kami. Jika 90% orang tahu ini, saya berani bertaruh tidak ada dari mereka yang akan mengaktifkan aplikasi atau iCloud.”

Sumber: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/