MetaMask ผู้ให้บริการกระเป๋าเงินเข้ารหัสลับที่ ConsenSys เป็นเจ้าของ ได้ส่งคำเตือนไปยังชุมชนเกี่ยวกับการโจมตีแบบฟิชชิ่งของ Apple iCloud
ปัญหาด้านความปลอดภัยสำหรับ ผู้ใช้ iPhone, Mac และ iPad เกี่ยวข้องกับการตั้งค่าอุปกรณ์เริ่มต้นซึ่งเห็นวลีเริ่มต้นของผู้ใช้หรือ "MetaMask vault ที่เข้ารหัสด้วยรหัสผ่าน" ที่จัดเก็บไว้ใน iCloud หากผู้ใช้เปิดใช้งานการสำรองข้อมูลอัตโนมัติสำหรับข้อมูลแอปของตน
ในกระทู้บน Twitter ที่โพสต์เมื่อวันที่ 18 เมษายน MetaMask ระบุว่าผู้ใช้มีความเสี่ยงที่จะสูญเสียเงินของพวกเขาหากรหัสผ่าน Apple ของพวกเขา "ไม่แข็งแรงเพียงพอ" และผู้โจมตีสามารถ ฟิชชิ่งข้อมูลบัญชีของพวกเขา.
ในการแก้ไขปัญหานี้ ผู้ใช้สามารถปิดใช้งานการสำรองข้อมูล iCloud อัตโนมัติสำหรับ MetaMask ตามรายละเอียด:
หากคุณได้เปิดใช้งานการสำรองข้อมูล iCloud สำหรับข้อมูลแอพ จะรวมถึง MetaMask vault ที่เข้ารหัสด้วยรหัสผ่านของคุณ หากรหัสผ่านของคุณไม่รัดกุมพอ และมีคนปลอมแปลงข้อมูลประจำตัว iCloud ของคุณ อาจหมายถึงเงินที่ถูกขโมยไป (อ่านต่อ ) 1/3
— MetaMask (@MetaMask) April 17, 2022
คำเตือนจาก MetaMask ตอบสนองต่อรายงานจากนักสะสม NFT ที่ใช้ “revive_dom” บน Twitter ซึ่ง ระบุ เมื่อวันที่ 15 เมษายน กระเป๋าเงินทั้งหมดของพวกเขาที่มีสินทรัพย์ดิจิทัลและ NFT มูลค่า 650,000 ดอลลาร์ ถูกล้างผ่านปัญหาด้านความปลอดภัยเฉพาะนี้
ในกระทู้ที่แยกออกมาก่อนหน้านี้ของวันนี้ ผู้ก่อตั้งโครงการ DAPE NFT “Serpent” – ซึ่งยังได้รับความสนใจจาก MetaMask ผ่านการโพสต์แบ่งปันเรื่องราวกับผู้ติดตาม 277,000 คนของพวกเขา — ได้ให้บทสรุปว่าเกิดอะไรขึ้นกับเหยื่อ
พวกเขาตั้งข้อสังเกตว่าเหยื่อได้รับข้อความหลายข้อความเพื่อขอให้รีเซ็ตรหัสผ่าน Apple ID ของเขาพร้อมกับสายเรียกเข้าจาก Apple ซึ่งท้ายที่สุดแล้วจะเป็น ID ผู้โทรปลอม
เนื่องจากมีรายงานว่าพวกเขาไม่สงสัยในผู้โทร “revive_dom” ได้มอบรหัสยืนยันหกหลักเพื่อพิสูจน์ว่าพวกเขาเป็นเจ้าของบัญชี Apple ต่อมา scammers วางสายและเข้าถึงบัญชี MetaMask ของเขาผ่านข้อมูลที่จัดเก็บไว้ใน iCloud
ประเด็นที่สำคัญ
– ใช้กระเป๋าเงินเย็นเพื่อเก็บของมีค่าของคุณเสมอ
– อย่าให้รหัสยืนยันแก่ใครเลย
– ปกป้องข้อมูลของคุณ อย่าให้หมายเลขโทรศัพท์หรืออีเมลส่วนตัวของคุณ
– ข้อมูลผู้โทรง่ายต่อการปลอมแปลง บริษัทอย่าง Apple จะไม่โทรหาคุณ— งู (@Serpent) April 17, 2022
ที่เกี่ยวข้อง MetaMask ขยายการเสนอสถาบันโดยการรวมผู้ดูแล crypto ใหม่
หลังจากที่ MetaMask โพสต์คำเตือนในวันนี้ว่า “revive_dom” แสดง ความผิดหวังของเขากับบริษัท โดยสังเกตว่า:
“ฉันไม่ได้บอกว่าพวกเขาไม่ควรทำ แต่พวกเขาควรบอกเรา อย่าบอกเราว่าอย่าเก็บวลีเมล็ดพันธุ์ของเราแบบดิจิทัลแล้วทำลับหลังเรา ถ้า 90% ของผู้คนรู้เรื่องนี้ ฉันพนันได้เลยว่าไม่มีใครในนั้นจะมีแอพหรือ iCloud อยู่”
ในขณะที่การตอบสนองของชุมชนส่วนใหญ่ได้รับการสนับสนุน แต่คนอื่น ๆ ก็เน้นย้ำถึงความสำคัญของการใช้ห้องเย็นอย่างรวดเร็วและดำเนินการตรวจสอบสถานะอย่างถี่ถ้วนอย่างมากเมื่อจัดเก็บสินทรัพย์ในกระเป๋าเงินร้อน
ที่มา: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks