Waspadalah terhadap penipuan phishing iCloud yang dapat membahayakan dompet Metamask

Crypto wallet MetaMask turun ke Twitter kemarin untuk memperingatkan penggunanya tentang potensi serangan phishing melalui akun iCloud mereka.

Dompet MetaMask memiliki salah satu basis pengguna terbesar di sektor ini dan dianggap sebagai salah satu dompet online paling aman, jadi ketika perusahaan mengeluarkan peringatan seperti itu tentu harus diperhatikan.

Masalah ini dipublikasikan oleh MetaMask kemarin dan perusahaan memperingatkan bahwa brankas MetaMask yang menyimpan kata sandi terenkripsi pengguna diunggah ke cloud Apple jika pengguna mengaktifkan opsi cadangan iCloud di aplikasi.

Oleh karena itu, jika serangan phishing pada akun iCloud pengguna berhasil, semua kata sandi mereka dapat disusupi, termasuk kata sandi dompet kripto mereka.

MetaMask menerbitkan tweet berikut untuk memperingatkan potensi peretasan:

Tweet itu muncul setelah seorang pengguna Twitter bernama Domenic Iacovone mentweet bahwa seluruh dompet MetaMask miliknya telah "benar-benar dihapus". Dia mengatakan bahwa dompet MetaMask-nya berisi NFT dari proyek Mutant Ape Yacht Club, dan juga NFT lainnya. Selain itu, dia memegang sekitar $100k dalam koin Ape.

Dia menulis:

"Ini adalah bagaimana hal itu terjadi. Mendapat panggilan telepon dari Apple, secara harfiah dari Apple (di Id penelepon saya) Meneleponnya kembali karena saya mencurigai penipuan dan itu adalah nomor Apple. Jadi saya percaya mereka. Mereka meminta kode yang dikirimkan ke ponsel saya dan 2 detik kemudian seluruh MetaMask saya dihapus,”

An artikel di Business Insider India mengutip seorang pengguna Twitter bernama "Ular" yang memiliki pengetahuan tentang peretasan. Dia mengatakan bahwa total $650,000 dalam NFT dan cryptocurrency telah dicuri dari dompet. Dia menjelaskan serangan itu di utas Twitter, dengan mengatakan:

“MetaMask sebenarnya menyimpan file frase benih Anda di iCloud Anda. Penipu meminta reset kata sandi untuk ID Apple korban. Setelah menerima kode 2FA, mereka dapat mengambil kendali atas ID Apple, dan mengakses iCloud yang memberi mereka akses ke MetaMask korban.”

Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.