MetaMask telah mengeluarkan peringatan kepada pengguna perangkat iPhone, Mac, dan iPad a strategi serangan phishing setelah pengguna melaporkan kehilangan $650,000.
Ancaman tersebut terutama menyangkut perangkat yang memiliki pencadangan otomatis ke iCloud, yang seringkali merupakan pengaturan default.
Beberapa pengguna menyimpan frase awal mereka di iCloud dan menghadapi risiko disusupi jika penyerang menemukan kata sandi mereka.
“Jika Anda telah mengaktifkan cadangan iCloud untuk data aplikasi, ini akan mencakup brankas MetaMask yang dienkripsi kata sandi Anda. Jika kata sandi Anda tidak cukup kuat, dan seseorang mengelabui kredensial iCloud Anda, ini bisa berarti dana curian,” membaca peringatan dari MetaMask.
Peringatan itu juga datang dengan tips tentang bagaimana pengguna dapat melindungi diri dari ancaman. Metode termudah adalah bagi pengguna untuk menonaktifkan cadangan iCloud dengan menavigasi ke pengaturan dan membuat perubahan yang diperlukan pada menu cadangan.
Untuk menghindari kejutan, MetaMask merekomendasikan bahwa pencadangan harus dimatikan.
Seorang pengguna Twitter dengan nama panggilan “revive_dom” mengumumkan bahwa seluruh kepemilikannya telah dicuri, termasuk NFT mahal dan aset lainnya. Kerugiannya berjumlah sekitar $650,000 menurut keamanan ahli "Ular." Peretas mengakses frase benihnya dari iCloud.
Menurut kronik dari peristiwa, kebangkitan_dom menerima pesan teks yang memintanya untuk mengubah kata sandi ID Apple-nya. Panggilan tindak lanjut dari ID penelepon Apple palsu meminta kode verifikasi satu kali untuk membuktikan kepemilikan akun tersebut. Dia mematuhi dan scammers menggunakan kode untuk mengatur ulang kata sandinya.
"Penipu akan memiliki akses ke akun iCloud korban, memberi mereka akses gratis ke semuanya termasuk semua data yang disimpan MetaMask di iCloud," tulis Serpent.
Dia melanjutkan untuk menyarankan penggunaan dompet dingin dan tidak pernah memberikan kode verifikasi. “Informasi penelepon mudah dipalsukan. Perusahaan seperti Apple tidak akan pernah menghubungi Anda.”
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/