MetaMask به کاربران اپل در مورد حملات فیشینگ iCloud هشدار داد

MetaMask ارائه دهنده کیف پول کریپتو متعلق به ConsenSys هشداری را در مورد حملات فیشینگ اپل iCloud به جامعه ارسال کرده است.

مشکل امنیتی برای کاربران آیفون، مک و آیپد مربوط به تنظیمات پیش‌فرض دستگاه است.در صورتی که کاربر پشتیبان‌گیری خودکار داده‌های برنامه خود را فعال کرده باشد، عبارت اولیه کاربر یا «خزانه MetaMask رمزگذاری‌شده با رمز عبور» در iCloud ذخیره خواهد شد.

در یک موضوع توییتری که در 18 آوریل منتشر شد، MetaMask خاطرنشان کرد که اگر رمز عبور اپل آنها “به اندازه کافی قوی نباشد” و مهاجم بتواند اعتبار حساب آنها را دسترسی پیدا کند، کاربران در معرض خطر از دست دادن سرمایه خود هستند.

برای رفع مشکل، کاربران می‌توانند پشتیبان‌گیری خودکار iCloud را برای MetaMask غیرفعال کنند.

شیوه انجام حمله فیشینگ

یک جمع‌آورنده NFT که با نام reve_dom در توییتر اعلام کرد که کل کیف پول آنها حاوی 650000 دلار دارایی‌های دیجیتال و NFT از طریق این مشکل امنیتی خاص پاک شده‌است.

قربانی چندین پیام متنی دریافت کرد که از او خواسته شد رمز عبور اپل آیدی خود را بازنشانی کند. کلاهبرداران یک تماس فرضی از اپل با یک شناسه تماس گیرنده جعلی بوده است هم انجام دادند.

“revive_dom” قربانی این حمله فیشینگ یک کد تأیید شش رقمی را تحویل داد تا ثابت کند که مالک حساب اپل است. کلاهبرداران متعاقباً تلفن را قطع کردند و از طریق داده‌های ذخیره‌شده در iCloud به حساب MetaMask وی دسترسی پیدا کردند.

پس از اینکه MetaMask این هشدار را امروز ارسال کرد، کاربر “revive_dom” ناامیدی خود را از این شرکت ابراز کرد و خاطرنشان کرد:

«من نمی‌گویم که MetaMask نباید این کار را انجام دهند، اما باید به ما بگوید. به ما نگویید که هرگز عبارت اولیه خود را به صورت دیجیتال ذخیره نکنید و آن را جای دیگر ذخیره کنید. اگر 90% مردم این را بدانند، شرط می‌بندم هیچ‌کدام از آن‌ها از این برنامه را استفاده نخواهند کرد یا iCloud را روی آن نخواهند داشت.»

دیگران هم به سرعت بر اهمیت استفاده از مخزن سرد و انجام اقدامات لازم هنگام ذخیره دارایی‌ها در یک کیف پول گرم تأکید کردند.

منبع: cointelegraph