MetaMask telah mengeluarkan peringatan kepada penggunanya tentang serangan phishing yang dilakukan melalui apple iCloud. Kerentanan keamanan pada perangkat Apple, termasuk iPhone, Mac, dan iPad, membuat dana pengguna MetaMask berisiko dicuri.
Pengguna dompet Cryptocurrency biasanya ditargetkan oleh kampanye phishing. Peretas menggunakan kampanye phishing untuk mendapatkan akses tidak sah ke dompet untuk mencuri dana.
MetaMask memperingatkan serangan phishing
MetaMask memposting sebagai Untaian Twitter pada 18 April menjelaskan bagaimana pengguna Apple berisiko kehilangan dana mereka jika mereka menggunakan kata sandi yang lemah. Penyerang dapat memalsukan detail akun jika pengguna telah mengaktifkan pencadangan otomatis untuk data aplikasi mereka.
“Jika Anda telah mengaktifkan cadangan iCloud untuk data aplikasi, ini akan mencakup brankas MetaMask yang dienkripsi kata sandi Anda. Jika kata sandi Anda tidak cukup kuat, dan seseorang mengelabui kredensial iCloud Anda, ini bisa berarti dana curian,” tulis tweet tersebut.
MetaMask menambahkan bahwa masalah ini dapat diselesaikan jika pengguna mematikan pencadangan iCloud otomatis untuk MetaMask. “Jika Anda ingin menghindari iCloud yang mengejutkan Anda dengan cadangan yang tidak terdaftar di masa mendatang, Anda dapat mematikan fitur ini.”
Peringatan MetaMask muncul saat pengguna kehilangan $650,000
Peringatan MetaMask adalah sebagai tanggapan terhadap a melaporkan oleh seorang kolektor NFT dengan nama "revive_dom" di Twitter. Pengguna menerbitkan tweet pada 15 April yang mengatakan bahwa cryptocurrency dan NFT senilai $650,000 dicuri setelah kerentanan dengan cadangan iCloud.
Kolektor NFT mengatakan bahwa dia menerima beberapa pesan teks yang mendesaknya untuk mengatur ulang kata sandinya di ID Apple. Dia bahkan menerima telepon dari seseorang yang mengaku sebagai tim dukungan Apple yang meminta enam kode verifikasi. Pengguna yang tidak curiga membagikan kode verifikasi dengan penyerang. Segera setelah kode dibagikan, panggilan terputus, dan penyerang dapat mengakses akun MetaMasknya menggunakan data yang dicadangkan di iCloud.
Beberapa anggota komunitas mendukung korban, tetapi beberapa dengan cepat menyarankan pengguna lain untuk tidak menyimpan aset digital berharga di dompet panas. Dompet dingin umumnya dianggap lebih aman.
Menanggapi peringatan MetaMask, reviva_dom berkata, “Saya tidak mengatakan mereka tidak boleh melakukannya, tetapi mereka harus memberi tahu kami. Jangan beri tahu kami untuk tidak pernah menyimpan frase benih kami secara digital dan kemudian melakukannya di belakang punggung kami. Jika 90% orang mengetahui hal ini, saya berani bertaruh tidak ada dari mereka yang akan mengaktifkan aplikasi atau iCloud.”
Modal Anda berisiko.
Baca lebih lanjut:
Sumber: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks