MetaMask ได้ออกคำเตือนสำหรับผู้ใช้อุปกรณ์ iPhone, Mac และ iPad เกี่ยวกับการโจมตีแบบฟิชชิ่ง หลังจากที่ผู้ใช้รายงานว่าสูญเสียเงินไป 650,000 ดอลลาร์
ภัยคุกคามนี้เกี่ยวข้องกับอุปกรณ์ที่มีการสำรองข้อมูลอัตโนมัติไปยัง iCloud ซึ่งมักจะเป็นการตั้งค่าเริ่มต้น
ผู้ใช้บางคนได้เก็บ Seed Phrase ของพวกเขาไว้บน iCloud และเสี่ยงต่อการถูกบุกรุกในกรณีที่ผู้โจมตีค้นพบรหัสผ่านในที่สุด
Sponsored“หากคุณเปิดใช้งานการสำรองข้อมูล iCloud สำหรับข้อมูลแอพ รวมถึง MetaMask vault ที่เข้ารหัสด้วยรหัสผ่านของคุณ หากรหัสผ่านของคุณไม่แข็งแรงพอ และมีคนปลอมแปลงข้อมูลประจำตัว iCloud ของคุณได้ มันอาจจะนำไปสู่การถูกขโมยเงินไปได้” คำเตือนจาก MetaMask
คำเตือนยังมาพร้อมกับคำแนะนำเกี่ยวกับวิธีที่ผู้ใช้สามารถป้องกันตนเองจากภัยคุกคามได้ วิธีที่ง่ายที่สุดคือให้ผู้ใช้ปิดใช้งานการสำรองข้อมูล iCloud โดยไปที่การตั้งค่าและทำการเปลี่ยนมันในเมนูสำรองข้อมูล
ปิดการใช้งานการสำรองข้อมูล iCloud แนะนำ MetaMask
เพื่อหลีกเลี่ยงความเสี่ยงที่อาจจะเกิดขึ้นได้ MetaMask ขอแนะนำให้ปิดการสำรองข้อมูลเอาไว้
ผู้ใช้ Twitter ที่มีนามว่า “revive_dom” ได้แจ้งว่าทรัพย์สินทั้งหมดของเขาถูกขโมย รวมถึง NFT ราคาแพงและทรัพย์สินอื่นๆ การสูญเสียของเขามีมูลค่าประมาณ 650,000 เหรียญตามที่ผู้เชี่ยวชาญด้านความปลอดภัย “Serpent” แฮ็กเกอร์เข้าถึง Seed Phrase ของเขาจาก iCloud
จากลำดับเหตุการณ์ที่เกิดขึ้น revive_dom ได้รับข้อความขอให้เขาเปลี่ยนรหัสผ่าน Apple ID ของเขา มีการโทรจาก ID ปลอมของ Apple เพื่อขอรหัสยืนยันแบบใช้ครั้งเดียวเพื่อพิสูจน์ความเป็นเจ้าของบัญชี เขาปฏิบัติตามและพวกนักต้มตุ๋นใช้รหัสนั้นเพื่อรีเซ็ตรหัสผ่านของเขา
“นักต้มตุ๋นสามารถเข้าถึงบัญชี iCloud ของเหยื่อได้ ทำให้พวกเขาสามารถเข้าถึงทุกอย่างได้ฟรีๆ รวมถึงข้อมูลทั้งหมดที่ MetaMask จัดเก็บบน iCloud ด้วย” Serpent กล่าว
เขายังคงแนะนำให้ใช้ cold wallet และห้ามบอกรหัสยืนยันแก่ใคร “ข้อมูลผู้โทรนั้นง่ายต่อการปลอมแปลง บริษัทอย่าง Apple จะไม่โทรหาคุณ”
