MetaMask به کاربران اپل در مورد حملات فیشینگ iCloud هشدار داد
MetaMask ارائه دهنده کیف پول کریپتو متعلق به ConsenSys هشداری را در مورد حملات فیشینگ اپل iCloud به جامعه ارسال کرده است.
مشکل امنیتی برای کاربران آیفون، مک و آیپد مربوط به تنظیمات پیشفرض دستگاه است.در صورتی که کاربر پشتیبانگیری خودکار دادههای برنامه خود را فعال کرده باشد، عبارت اولیه کاربر یا «خزانه MetaMask رمزگذاریشده با رمز عبور» در iCloud ذخیره خواهد شد.
در یک موضوع توییتری که در 18 آوریل منتشر شد، MetaMask خاطرنشان کرد که اگر رمز عبور اپل آنها “به اندازه کافی قوی نباشد” و مهاجم بتواند اعتبار حساب آنها را دسترسی پیدا کند، کاربران در معرض خطر از دست دادن سرمایه خود هستند.
برای رفع مشکل، کاربران میتوانند پشتیبانگیری خودکار iCloud را برای MetaMask غیرفعال کنند.
شیوه انجام حمله فیشینگ
یک جمعآورنده NFT که با نام reve_dom در توییتر اعلام کرد که کل کیف پول آنها حاوی 650000 دلار داراییهای دیجیتال و NFT از طریق این مشکل امنیتی خاص پاک شدهاست.
قربانی چندین پیام متنی دریافت کرد که از او خواسته شد رمز عبور اپل آیدی خود را بازنشانی کند. کلاهبرداران یک تماس فرضی از اپل با یک شناسه تماس گیرنده جعلی بوده است هم انجام دادند.
“revive_dom” قربانی این حمله فیشینگ یک کد تأیید شش رقمی را تحویل داد تا ثابت کند که مالک حساب اپل است. کلاهبرداران متعاقباً تلفن را قطع کردند و از طریق دادههای ذخیرهشده در iCloud به حساب MetaMask وی دسترسی پیدا کردند.
پس از اینکه MetaMask این هشدار را امروز ارسال کرد، کاربر “revive_dom” ناامیدی خود را از این شرکت ابراز کرد و خاطرنشان کرد:
«من نمیگویم که MetaMask نباید این کار را انجام دهند، اما باید به ما بگوید. به ما نگویید که هرگز عبارت اولیه خود را به صورت دیجیتال ذخیره نکنید و آن را جای دیگر ذخیره کنید. اگر 90% مردم این را بدانند، شرط میبندم هیچکدام از آنها از این برنامه را استفاده نخواهند کرد یا iCloud را روی آن نخواهند داشت.»
دیگران هم به سرعت بر اهمیت استفاده از مخزن سرد و انجام اقدامات لازم هنگام ذخیره داراییها در یک کیف پول گرم تأکید کردند.
منبع: cointelegraph