Dompet Crypto MetaMask mengambil Twitter semalam untuk memberi amaran kepada penggunanya tentang potensi serangan pancingan data melalui akaun iCloud mereka.
Dompet MetaMask mempunyai salah satu pangkalan pengguna terbesar dalam sektor ini dan ia dianggap sebagai salah satu dompet dalam talian yang paling selamat, jadi apabila syarikat mengeluarkan amaran sedemikian, ia pastinya harus diendahkan.
Isu itu telah dihebahkan oleh MetaMask semalam dan syarikat itu memberi amaran bahawa peti besi MetaMask yang menyimpan kata laluan yang disulitkan pengguna telah dimuat naik ke awan Apple jika pengguna mempunyai pilihan sandaran iCloud didayakan pada aplikasinya.
Oleh itu, jika serangan pancingan data pada akaun iCloud pengguna berjaya, semua kata laluan mereka boleh terjejas, termasuk dompet crypto mereka.
MetaMask menerbitkan tweet berikut untuk memberi amaran tentang potensi penggodaman:
Tweet itu digesa selepas pengguna Twitter bernama Domenic Iacovone menulis tweet bahawa keseluruhan pegangan dompet MetaMasknya telah "dihapuskan sepenuhnya". Dia berkata bahawa dompet MetaMasknya mengandungi NFT daripada projek Kelab Yacht Ape Mutant, dan juga NFT lain. Di samping itu dia memegang sekitar $100k syiling Ape.
Dia menulis:
“Beginilah ia berlaku. Mendapat panggilan telefon daripada Apple, secara literal daripada Apple (pada Id pemanggil saya) Menelefonnya semula kerana saya mengesyaki penipuan dan ia adalah nombor Apple. Jadi saya percaya mereka. Mereka meminta kod yang dihantar ke telefon saya dan 2 saat kemudian seluruh MetaMask saya dipadamkan,”
An artikel di Business Insider India memetik seorang pengguna Twitter bernama "Ular" yang mempunyai pengetahuan tentang penggodaman. Beliau berkata bahawa sejumlah $650,000 dalam NFT dan mata wang kripto telah dicuri daripada dompet. Dia menjelaskan serangan itu dalam benang Twitter, berkata:
“MetaMask sebenarnya menyimpan fail frasa benih anda pada iCloud anda. Penipu meminta tetapan semula kata laluan untuk ID Apple mangsa. Selepas menerima kod 2FA, mereka dapat mengawal Apple ID, dan mengakses iCloud yang memberi mereka akses kepada MetaMask mangsa.”
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallet