MetaMask telah mengeluarkan amaran kepada penggunanya mengenai serangan pancingan data yang dilakukan Apple iCloud. Kerentanan keselamatan pada peranti Apple, termasuk iPhone, Mac dan iPad, meletakkan dana pengguna MetaMask berisiko dicuri.
Pengguna dompet mata wang kripto biasanya disasarkan oleh kempen pancingan data. Penggodam menggunakan kempen pancingan data untuk mendapatkan akses tanpa kebenaran kepada dompet untuk mencuri dana.
MetaMask memberi amaran tentang serangan pancingan data
MetaMask menyiarkan a Twitter thread pada 18 April menerangkan bagaimana pengguna Apple berisiko kehilangan dana mereka jika mereka menggunakan kata laluan yang lemah. Penyerang boleh phish butiran akaun jika pengguna telah mendayakan sandaran automatik untuk data aplikasi mereka.
“Jika anda telah mendayakan sandaran iCloud untuk data apl, ini akan termasuk peti besi MetaMask yang disulitkan kata laluan anda. Jika kata laluan anda tidak cukup kuat, dan seseorang memalsukan bukti kelayakan iCloud anda, ini boleh bermakna dana yang dicuri,” bunyi tweet itu.
MetaMask menambah bahawa isu ini boleh diisih jika pengguna mematikan sandaran iCloud automatik untuk MetaMask. "Jika anda ingin mengelakkan iCloud mengejutkan anda dengan sandaran tidak berdaftar pada masa hadapan, anda boleh mematikan ciri ini."
Amaran MetaMask datang apabila pengguna kehilangan $650,000
Amaran MetaMask adalah sebagai tindak balas kepada a melaporkan oleh pengumpul NFT dengan nama "revive_dom" di Twitter. Pengguna menerbitkan tweet pada 15 April mengatakan bahawa mata wang kripto dan NFT bernilai $650,000 telah dicuri selepas kelemahan dengan sandaran iCloud.
Pengumpul NFT berkata bahawa dia menerima beberapa mesej teks yang mendesaknya untuk menetapkan semula kata laluannya pada Apple ID. Dia juga menerima panggilan daripada seseorang yang mendakwa sebagai pasukan sokongan Apple yang meminta kod enam pengesahan. Pengguna yang tidak curiga berkongsi kod pengesahan dengan penyerang. Sebaik sahaja kod itu dikongsi, panggilan telah diputuskan dan penyerang dapat mengakses akaun MetaMasknya menggunakan data yang disandarkan pada iCloud.
Sesetengah ahli komuniti menyokong mangsa, tetapi ada yang cepat menasihati pengguna lain agar tidak menyimpan aset digital berharga pada dompet panas. Dompet sejuk biasanya dianggap lebih selamat.
Sebagai tindak balas kepada amaran MetaMask, revive_dom berkata, “Saya tidak mengatakan mereka tidak sepatutnya melakukannya, tetapi mereka harus memberitahu kami. Jangan beritahu kami untuk tidak menyimpan frasa benih kami secara digital dan kemudian melakukannya di belakang kami. Jika 90% orang tahu perkara ini, saya yakin tiada seorang pun daripada mereka akan menggunakan apl atau iCloud itu.”
Modal anda berisiko.
Baca lebih lanjut:
Sumber: https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks