MetaMask telah mengeluarkan amaran kepada pengguna peranti iPhone, Mac dan iPad a strategi serangan pancingan data selepas pengguna melaporkan kerugian $650,000.
Ancaman terutamanya berkaitan peranti yang mempunyai sandaran automatik ke iCloud, yang selalunya tetapan lalai.
Sesetengah pengguna menyimpan frasa benih mereka pada iCloud dan menghadapi risiko dikompromi sekiranya penyerang menemui kata laluan mereka.
“Jika anda telah mendayakan sandaran iCloud untuk data apl, ini akan termasuk peti besi MetaMask yang disulitkan kata laluan anda. Jika kata laluan anda tidak cukup kuat, dan seseorang memalsukan bukti kelayakan iCloud anda, ini boleh bermakna dana dicuri,” dibaca amaran daripada MetaMask.
Amaran itu turut disertakan dengan petua tentang cara pengguna boleh melindungi diri mereka daripada ancaman itu. Kaedah paling mudah adalah untuk pengguna melumpuhkan sandaran iCloud dengan menavigasi ke tetapan dan membuat perubahan yang diperlukan pada menu sandaran.
Untuk mengelak daripada terkejut, MetaMask mengesyorkan agar sandaran harus dimatikan.
Seorang pengguna Twitter dengan pemegang "revive_dom" mengumumkan bahawa keseluruhan pegangannya telah dicuri, termasuk NFT yang mahal dan aset lain. Kerugiannya berjumlah sekitar $650,000 mengikut keselamatan pakar "Ular." Penggodam itu mengakses frasa benihnya daripada iCloud.
Menurut kronik daripada peristiwa, revive_dom menerima mesej teks yang memintanya menukar kata laluan Apple IDnya. Panggilan susulan daripada ID pemanggil Apple yang dipalsukan meminta kod pengesahan sekali untuk membuktikan pemilikan akaun itu. Dia mematuhi dan penipu menggunakan kod itu untuk menetapkan semula kata laluannya.
“Penipu akan mempunyai akses kepada akaun iCloud mangsa, memberikan mereka akses percuma kepada segala-galanya termasuk semua data yang disimpan MetaMask di iCloud,” tulis Serpent.
Beliau seterusnya menasihati penggunaan dompet sejuk dan jangan sekali-kali memberikan kod pengesahan. “Maklumat pemanggil mudah ditipu. Syarikat seperti Apple tidak akan pernah menghubungi anda.”
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/