هشدار متامسک به کاربران دستگاه‌های اپل در مورد سرقت اطلاعات کیف‌پولشان

آخرین به‌روزرسانی: ۲۹ فروردین ۱۴۰۱

هشدار متامسک به کاربران دستگاه‌های اپل در مورد حملات فیشینگ iCloud کاربران سیستم عامل ios را نگران کرد. این شرکت هشدار داد که اگر کاربران اپل بکاپ‌گیری iCloud خود را فعال کرده و از داده‌های کیف‌پول متامسک خود نسخه پشتیبان تهیه کنند، امکان سرقت اطلاعاتشان وجود دارد. برای خواندن جزئیات خبر با بیتستان همراه باشید.

MetaMask که ارائه دهنده کیف‌پول رمزنگاری متعلق به ConsenSys است،  هشداری را در مورد حملات فیشینگ iCloud به کاربران ارسال کرده است.

این مشکل امنیتی برای کاربران آیفون، مک و آیپد، مربوط به تنظیمات پیش‌فرض دستگاه است و در صورتی که کاربر بکاپ‌گیری خودکار داده‌های برنامه iCloud خود را فعال کرده باشد، عبارت اولیه نام کاربری و رمز عبور در iCloud ذخیره خواهد شد.

در ۱۸ آوریل، MetaMask خاطرنشان کرد که اگر رمز عبور اپل آن‌ها به اندازه کافی قوی نباشد، کاربران در معرض خطر از دست دادن سرمایه خود خواهند بود. برای رفع این مشکل، کاربران می‌توانند پشتیبان‌گیری خودکار iCloud را برای MetaMask به شرح زیر غیرفعال کنند:

هشدار MetaMask در پاسخ به گزارش‌های یک جمع‌آورنده NFT با نام reve_dom بود، این کاربر توییتری اعلام کرد که در ۱۵ آوریل، کیف پول وی که حاوی ۶۵۰,۰۰۰ دلار دارایی‌های دیجیتال و NFT بود، از طریق این مشکل امنیتی خاص پاک شده است.

در یک تاپیک جداگانه، بنیانگذار پروژه  Serpent خلاصه‌ای از آنچه برای قربانی اتفاق افتاد را منتشر کرد.

آنها خاطرنشان کردند که قربانی چندین پیام متنی دریافت کرده است که از وی خواسته، رمز عبور اپل آیدی خود را بازنشانی کند. این پیام‌ها با یک تماس تلفی که نشان می‌داد از سمت شرکت اپل برقرار شده، همراه بود.

از آنجایی که “revive_dom” ظاهراً  نسبت به هویت تماس گیرنده بی‌خبر بوده، یک کد تأیید شش رقمی را فرستاده تا ثابت کند که آن‌ها مالک حساب اپل هستند. کلاهبرداران متعاقباً تلفن را قطع کردند و از طریق داده‌های ذخیره شده در iCloud به حساب MetaMask وی دسترسی پیدا کردند.

منبع: cointelegraph