Pembekal dompet crypto milik ConsenSys MetaMask telah menghantar amaran kepada komuniti mengenai serangan pancingan data Apple iCloud.
Isu keselamatan untuk Pengguna iPhone, Mac dan iPad adalah berkaitan dengan tetapan peranti lalai yang melihat frasa benih pengguna atau "kotak MetaMask yang disulitkan kata laluan" disimpan pada iCloud jika pengguna telah mendayakan sandaran automatik untuk data apl mereka.
Dalam benang Twitter yang disiarkan pada 18 April, MetaMask menyatakan bahawa pengguna menghadapi risiko kehilangan dana mereka jika kata laluan Apple mereka "tidak cukup kuat" dan penyerang dapat phish kelayakan akaun mereka.
Untuk menyelesaikan isu ini, pengguna boleh melumpuhkan sandaran iCloud automatik untuk MetaMask seperti yang terperinci:
Jika anda telah mendayakan sandaran iCloud untuk data apl, ini akan termasuk peti besi MetaMask yang disulitkan kata laluan anda. Jika kata laluan anda tidak cukup kuat, dan seseorang memalsukan bukti kelayakan iCloud anda, ini boleh bermakna dana dicuri. (Baca pada ) 1/3
— MetaMask (@MetaMask) April 17, 2022
Amaran daripada MetaMask datang sebagai tindak balas kepada laporan daripada pengumpul NFT yang melalui "revive_dom" di Twitter, yang dinyatakan pada 15 April bahawa keseluruhan dompet mereka yang mengandungi aset digital dan NFT bernilai $650,000 telah dipadamkan melalui isu keselamatan khusus ini.
Dalam rangkaian berasingan awal hari ini, pengasas projek DAPE NFT "Serpent" - yang turut membantu mendapatkan perhatian MetaMask melalui penyiaran berkongsi cerita dengan 277,000 pengikut mereka - memberikan gambaran tentang apa yang berlaku kepada mangsa.
Mereka menyatakan bahawa mangsa menerima beberapa mesej teks yang meminta untuk menetapkan semula kata laluan ID Applenya bersama-sama dengan panggilan yang sepatutnya daripada Apple yang akhirnya merupakan ID pemanggil yang dipalsukan.
Memandangkan mereka dilaporkan tidak mengesyaki pemanggil, "revive_dom" menyerahkan kod pengesahan enam digit untuk membuktikan bahawa mereka adalah pemilik akaun Apple. Penipu itu kemudiannya menutup telefon dan mengakses akaun MetaMasknya melalui data yang disimpan di iCloud.
Pengambilan kunci
– SENTIASA gunakan dompet sejuk untuk menyimpan barang berharga anda
– Jangan sekali-kali memberikan kod pengesahan kepada SESIAPA
– Lindungi maklumat anda, jangan berikan nombor telefon anda atau e-mel peribadi anda
– Maklumat pemanggil mudah untuk ditipu. Syarikat seperti Apple tidak akan menghubungi anda— Ular (@Ular) April 17, 2022
Berkaitan: MetaMask mengembangkan penawaran institusi dengan menyepadukan penjaga kripto baharu
Selepas MetaMask menyiarkan amaran hari ini, "revive_dom" dinyatakan kekecewaannya terhadap syarikat itu, dengan menyatakan bahawa:
“Saya tidak mengatakan mereka tidak patut melakukannya tetapi mereka harus memberitahu kami. Jangan beritahu kami untuk tidak menyimpan frasa benih kami secara digital dan kemudian melakukannya di belakang kami. Jika 90% daripada orang tahu perkara ini, saya yakin tiada seorang pun daripada mereka akan menggunakan apl atau iCloud itu.”
Walaupun kebanyakan maklum balas komuniti menyokong, yang lain cepat menekankan kepentingan menggunakan storan sejuk dan melakukan banyak usaha wajar semasa menyimpan aset dalam dompet panas.
Sumber: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks