MetaMask ผู้ให้บริการกระเป๋าเงินคริปโตที่ ConsenSys เป็นเจ้าของ ได้ส่งคำเตือนไปยังชุมชนเกี่ยวกับการโจมตีแบบฟิชชิ่งของ Apple iCloud
ปัญหาด้านความปลอดภัยสำหรับผู้ใช้ iPhone, Mac และ iPad เกี่ยวข้องกับการตั้งค่าอุปกรณ์เริ่มต้นของ seed phrase ของผู้ใช้หรือ “password-encrypted MetaMask vault” ที่จัดเก็บไว้ใน iCloud หากผู้ใช้เปิดใช้งานการสำรองข้อมูลอัตโนมัติสำหรับข้อมูลแอปของตน
ในกระทู้บน Twitter ที่โพสต์เมื่อวันที่ 18 เมษายน MetaMask ระบุว่า ผู้ใช้มีความเสี่ยงที่จะสูญเสียเงินทุนหากรหัสผ่าน Apple ของพวกเขา “ไม่แข็งแรงเพียงพอ” และผู้โจมตีสามารถฟิชชิ่งข้อมูลประจำตัวของบัญชีได้
ในการแก้ไขปัญหานี้ ผู้ใช้สามารถ “ปิดใช้งาน” การสำรองข้อมูล iCloud อัตโนมัติ
คำเตือนจาก MetaMask มาจากรายงานจากนักสะสม NFT ที่ชื่อ “revive_dom” บน Twitter ซึ่งระบุเมื่อวันที่ 15 เมษายนว่ากระเป๋าเงินทั้งหมดของพวกเขามีสินทรัพย์ดิจิทัลและ NFT มูลค่า 650,000 ดอลลาร์หายไป จากปัญหาด้านความปลอดภัยตรงนี้
ผู้ก่อตั้งโครงการ DAPE NFT “Serpent” – ได้แบ่งปันเรื่องราวกับผู้ติดตาม 277,000 คนของพวกเขา — โดยได้สรุปว่าเกิดอะไรขึ้นกับเหยื่อ
พวกเขาตั้งข้อสังเกตว่า เหยื่อได้รับข้อความหลายข้อความเพื่อขอให้รีเซ็ตรหัสผ่าน Apple ID ของเขาพร้อมกับสายเรียกเข้าจาก Apple ซึ่งท้ายที่สุดแล้วจะเป็น scammers
“revive_dom” ได้มอบรหัสยืนยันหกหลักเพื่อพิสูจน์ว่าพวกเขาเป็นเจ้าของบัญชี Apple ต่อมา scammers ก็วางสายและเข้าถึงบัญชี MetaMask ของเขาผ่านข้อมูลที่จัดเก็บไว้ใน iCloud
ขณะที่คนอื่น ๆ ก็เน้นย้ำถึงความสำคัญของการใช้ cold storage และดำเนินการตรวจสอบสถานะอย่างถี่ถ้วนอย่างมากเมื่อจัดเก็บสินทรัพย์ใน hot wallet
