MetaMask memperingatkan pengguna Apple tentang serangan phishing iCloud

Penyedia dompet crypto milik ConsenSys, MetaMask, telah memperingatkan komunitas tentang serangan phishing di Apple iCloud.

Masalah keamanan untuk pengguna iPhone, Mac, dan iPad berkaitan dengan pengaturan perangkat default, di mana jika pengguna mengaktifkan pencadangan otomatis data aplikasi mereka, frase awal atau "metaMask vault yang dienkripsi kata sandi" disimpan di iCloud.

Dalam utas Twitter yang diterbitkan pada 18 April, MetaMask menunjukkan bahwa jika kata sandi Apple pengguna "tidak kuat", penyerang dapat mencuri kredensial akun pengguna melalui phishing, dan pengguna berisiko kehilangan dana.

Untuk memperbaikinya, pengguna dapat menonaktifkan cadangan iCloud otomatis MetaMask, seperti yang dijelaskan di bawah ini:

Jika Anda telah mengaktifkan pencadangan data aplikasi iCloud, itu akan mencadangkan brankas MetaMask Anda yang dienkripsi dengan kata sandi. Jika kata sandi Anda tidak cukup kuat dan seseorang melakukan serangan phishing pada kredensial iCloud Anda, itu bisa berarti dana Anda telah dicuri.

— MetaMask (@MetaMask) 17 April 2022

Peringatan MetaMask datang sebagai tanggapan atas seorang kolektor NFT, yang menggunakan pegangan Twitter "revive_dom," mengatakan pada 15 April bahwa dompetnya berisi aset digital dan NFT senilai $650.000, yang menyebabkan pertanyaan keamanan dicuri.

Dalam postingan terpisah hari ini, pendiri proyek DAPE NFT "Serpent" juga membantu revive_dom mendapatkan perhatian MetaMask dengan membagikan cerita tersebut kepada 277.000 pengikut mereka, memberikan detail tentang apa yang terjadi pada para korban .

Mereka memperhatikan bahwa korban telah menerima banyak pesan teks yang meminta untuk mengatur ulang kata sandi ID Apple miliknya, serta panggilan telepon yang konon dari Apple yang ternyata palsu.

Tidak mencurigai penelepon, "revive_dom" dilaporkan memberikan kode verifikasi enam digit untuk membuktikan bahwa dia adalah pemilik akun Apple tersebut. Scammer kemudian menutup telepon dan mengakses akun MetaMask-nya melalui data yang disimpan di iCloud.

wahyu kunci

- Selalu gunakan dompet dingin untuk menyimpan aset Anda

- Jangan mengungkapkan kode verifikasi kepada siapa pun

- Lindungi informasi Anda dan jangan berikan nomor telepon atau email pribadi Anda

- Informasi penelepon dapat dengan mudah menipu Anda. Perusahaan seperti Apple tidak akan pernah menghubungi Anda

— Ular (@Ular) 17 April 2022

Mengikuti peringatan MetaMask hari ini, “revive_dom” menyatakan kekecewaannya terhadap perusahaan, mencatat:

"Saya tidak mengatakan mereka tidak boleh melakukannya, tetapi mereka harus memberi tahu kami. Jangan beri tahu kami untuk tidak pernah menyimpan frase benih kami secara digital dan kemudian melakukannya di belakang kami. Jika 90% orang mengetahui ini, saya yakin tidak ada dari mereka menggunakan aplikasi atau mengaktifkan iCloud."

Sementara sebagian besar tanggapan komunitas mendukung, yang lain dengan cepat menekankan pentingnya menggunakan cold storage dan melakukan banyak uji tuntas saat menyimpan aset di hot wallet.

Cointelegraph Chinese adalah platform informasi berita blockchain, dan informasi yang diberikan hanya mewakili pendapat pribadi penulis, tidak ada hubungannya dengan posisi platform Cointelegraph Chinese, dan bukan merupakan saran investasi dan keuangan apa pun. Pembaca diminta untuk menetapkan konsep mata uang dan konsep investasi yang benar, dan dengan sungguh-sungguh meningkatkan kesadaran akan risiko.