Perusahaan memperingatkan bahwa Jika pengguna Apple telah mengaktifkan backup iCloud otomatis dari data dompet MetaMasknya, maka frase seed mereka sedang disimpan secara online.
cointelegraph–
Penyedia dompet kripto milik ConsenSys, MetaMask, telah mengirimkan peringatan kepada komunitas terkait serangan phishing Apple iCloud.
Masalah keamanan untuk pengguna iPhone, Mac, dan iPad terkait dengan pengaturan perangkat default yang melihat frasa awal pengguna atau “Vault MetaMaskkata sandi-terenkrips ” yang disimpan di iCloud jika pengguna telah mengaktifkan back-up otomatis untuk data aplikasi mereka.
Dalam updatetan Twitter yang diposting pada 18 April, MetaMask memberitahu bahwa pengguna berisiko kehilangan dana mereka jika kata sandi Apple mereka “tidak cukup kuat” dan penyerang dapat mengelabui kredensial akun mereka.
Untuk memperbaiki masalah ini, pengguna dapat menonaktifkan pencadangan iCloud otomatis untuk MetaMask seperti yang dijelaskan secara rinci:
Peringatan dari MetaMask datang sebagai tanggapan atas laporan dari kolektor NFT yang menggunakan “revive_dom” di Twitter, yang menyatakan pada 15 April bahwa seluruh dompet mereka berisi $650.000 senilai aset digital dan NFTnya hilang dikarenakan masalah keamanan khusus ini.
Dalam utas terpisah sebelumnya hari ini, pendiri proyek DAPE NFT “Serpent” – yang juga membantu menarik perhatian MetaMask melalui posting berbagi cerita dengan 277.000 pengikut mereka – memberikan ikhtisar tentang apa yang terjadi pada korban.
Mereka mencatat bahwa korban menerima beberapa pesan teks yang meminta untuk mengatur ulang kata sandi ID Apple-nya bersama dengan panggilan yang seharusnya dari Apple yang pada akhirnya merupakan ID penelepon palsu.
Karena mereka dilaporkan tidak menaruh curiga terhadap penelepon, “revive_dom” menyerahkan kode verifikasi enam digit untuk membuktikan bahwa mereka adalah pemilik akun Apple.
Para scammer kemudian menutup telepon dan mengakses akun MetaMask-nya melalui data yang disimpan di iCloud.
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Russia Establishes Legal Framework and Standards for Crypto Mining
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
0.00