Penyedia dompet kripto milik ConsenSys, MetaMask, telah mengirimkan peringatan kepada komunitas terkait serangan phishing Apple iCloud.
Masalah keamanan untuk Pengguna iPhone, Mac, dan iPad terkait dengan pengaturan perangkat default yang melihat frasa awal pengguna atau “metaMask vault terenkripsi kata sandi” yang disimpan di iCloud jika pengguna telah mengaktifkan pencadangan otomatis untuk data aplikasi mereka.
Dalam utas Twitter yang diposting pada 18 April, MetaMask mencatat bahwa pengguna berisiko kehilangan dana mereka jika kata sandi Apple mereka "tidak cukup kuat" dan penyerang dapat phish kredensial akun mereka.
Untuk memperbaiki masalah ini, pengguna dapat menonaktifkan pencadangan iCloud otomatis untuk MetaMask seperti yang dijelaskan:
Jika Anda telah mengaktifkan pencadangan iCloud untuk data aplikasi, ini akan mencakup brankas MetaMask yang dienkripsi dengan kata sandi. Jika kata sandi Anda tidak cukup kuat, dan seseorang mengelabui kredensial iCloud Anda, ini bisa berarti dana curian. (Baca terus ) 1/3
— MetaMask (@MetaMask) 17 April, 2022
Peringatan dari MetaMask datang sebagai tanggapan atas laporan dari kolektor NFT yang menggunakan "revive_dom" di Twitter, yang menyatakan pada tanggal 15 April seluruh dompet mereka yang berisi aset digital dan NFT senilai $650,000 dihapus melalui masalah keamanan khusus ini.
Dalam utas terpisah sebelumnya hari ini, pendiri proyek DAPE NFT “Serpent” – yang juga membantu menarik perhatian MetaMask melalui posting berbagi cerita dengan 277,000 pengikut mereka – memberikan ikhtisar tentang apa yang terjadi pada korban.
Mereka mencatat bahwa korban menerima beberapa pesan teks yang meminta untuk mengatur ulang kata sandi ID Apple-nya bersama dengan panggilan yang seharusnya dari Apple yang pada akhirnya merupakan ID penelepon palsu.
Karena mereka dilaporkan tidak curiga terhadap penelepon, "revive_dom" menyerahkan kode verifikasi enam digit untuk membuktikan bahwa mereka adalah pemilik akun Apple. Para scammer kemudian menutup telepon dan mengakses akun MetaMask-nya melalui data yang disimpan di iCloud.
Takeaway kunci
– SELALU gunakan dompet dingin untuk menyimpan barang berharga Anda
– Jangan pernah memberikan kode verifikasi kepada SIAPAPUN
– Lindungi informasi Anda, jangan berikan nomor telepon atau email pribadi Anda
– Informasi penelepon mudah dipalsukan. Perusahaan seperti Apple tidak akan pernah menghubungi Anda— Ular (@Ular) 17 April, 2022
Terkait: MetaMask memperluas penawaran institusional dengan mengintegrasikan penjaga kripto baru
Setelah MetaMask memposting peringatan hari ini, "revive_dom" menyatakan frustrasinya dengan perusahaan, mencatat bahwa:
“Saya tidak mengatakan mereka seharusnya tidak melakukannya tetapi mereka harus memberi tahu kami. Jangan beri tahu kami untuk tidak pernah menyimpan frase benih kami secara digital dan kemudian melakukannya di belakang punggung kami. Jika 90% orang tahu ini, saya berani bertaruh tidak ada dari mereka yang akan mengaktifkan aplikasi atau iCloud.”
Sementara sebagian besar tanggapan masyarakat mendukung, yang lain dengan cepat menekankan pentingnya menggunakan penyimpanan dingin dan melakukan banyak uji tuntas saat menyimpan aset di dompet panas.
Sumber: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks