ในหัวข้อ Twitter อย่างละเอียดเมื่อวันอาทิตย์ กระเป๋าเงินเข้ารหัสลับของ ConsenSys กล่าวว่ามีปัญหาด้านความปลอดภัยสำหรับผู้ใช้ที่ใช้แพลตฟอร์มบน iPhone, Mac และ iPad อุปกรณ์ Apple จะจัดเก็บ seed phrase ของผู้ใช้ตามค่าเริ่มต้นบน iCloud เมื่อเปิดใช้งานการสำรองข้อมูลอัตโนมัติสำหรับข้อมูลแอพ
? หากคุณเปิดใช้งานการสำรองข้อมูล iCloud สำหรับข้อมูลแอพ การดำเนินการนี้จะรวมถึง MetaMask vault ที่เข้ารหัสด้วยรหัสผ่านของคุณ หากรหัสผ่านของคุณไม่รัดกุมพอ และมีคนปลอมแปลงข้อมูลประจำตัว iCloud ของคุณ อาจหมายถึงเงินที่ถูกขโมยไป (อ่านต่อ ?) 1/3
— เมตามาสค์ ?? (@MetaMask) April 17, 2022
เป็นข้อบกพร่องด้านความปลอดภัยที่สำคัญและช่วยให้ผู้โจมตีสามารถกำหนดเป้าหมายผู้ใช้ที่มีช่องโหว่ด้วยกลยุทธ์ฟิชชิ่งเพื่อเข้าถึงกระเป๋าเงิน MetaMask ของพวกเขา
ผู้ให้บริการกระเป๋าเงินเข้ารหัสลับยังแชร์กระบวนการปิดใช้งานการสำรองข้อมูลแอพอัตโนมัติบนอุปกรณ์ Apple ที่สามารถป้องกันการโจมตีดังกล่าวได้
ผู้ใช้กระเป๋าเงินนี้ไม่ใช่คนใหม่สำหรับ การโจมตีแบบฟิชชิ่ง เนื่องจากแพลตฟอร์มดังกล่าวได้ออกคำเตือนที่คล้ายกันก่อนหน้านี้
คำเตือนล่าสุดเกี่ยวกับช่องโหว่ของอุปกรณ์ Apple เกิดขึ้นหลังจากผู้ใช้ MataMask สูญเสีย cryptocurrencies มูลค่า 650,000 ดอลลาร์และ โทเค็นที่ไม่สามารถเข้าถึงได้ (NFTs) เนื่องจากข้อบกพร่องด้านความปลอดภัยที่เฉพาะเจาะจง
เหยื่อได้รับข้อความหลายข้อความจากผู้โจมตีเพื่อรีเซ็ตรหัสผ่าน Apple พวกเขายังได้รับสายหลอกลวงด้วย ID ผู้โทรปลอม ซึ่งปลอมตัวว่ามาจาก Apple และได้รับรหัสยืนยันหกหลักจากเหยื่อเพื่อยืนยันความเป็นเจ้าของบัญชี
ต่อมาผู้โจมตีได้เข้าถึงกระเป๋าเงิน MetaMask และระบายเงินที่เก็บไว้ทั้งหมด
“ฉันไม่ได้บอกว่าพวกเขาไม่ควรทำ แต่พวกเขาควรบอกเรา” เหยื่อกล่าวหลังจากคำเตือน MetaMask “อย่าบอกเราว่าอย่าเก็บวลีเมล็ดพันธุ์ของเราแบบดิจิทัลแล้วทำลับหลังเรา ถ้า 90% ของผู้คนรู้เรื่องนี้ ฉันพนันได้เลยว่าไม่มีใครในนั้นจะมีแอพหรือ iCloud อยู่”
ที่มา: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/