متامسک ارائه دهنده خدمات کیف پول رمزنگاری متعلق به ConsenSys، هشداری را در مورد حملات فیشینگ اپل iCloud به جامعه خود ارسال کرده است.
مشکل امنیتی برای کاربران iPhone، Mac و iPad مربوط به تنظیمات پیشفرض دستگاه است که در صورتی که کاربر پشتیبانگیری خودکار از دادههای برنامه را فعال کرده باشد، عبارت بازیابی کاربر (seed) یا «رمز رمزگذاری شده MetaMask vault» در iCloud ذخیره میشود.
در یک پیام توییتری که در ۱۸ آوریل به اشتراک گذاشته شد، MetaMask اعلام کرد که اگر پسوردهای اپل “به اندازه کافی قوی نباشند” و مهاجم بتواند اعتبار حساب کاربری خود را دریافت کند، کاربران در معرض خطر از دست دادن سرمایه خود هستند.
برای رفع این مشکل، کاربران می توانند پشتیبان گیری خودکار iCloud را برای MetaMask غیرفعال کنند:
این هشدار که توسط MetaMask به اشتراک گذاشته شد، در پاسخ به یک کاربر توییتر به نام NFT collector “revive_dom” بود که اظهار داشت در ۱۵ آوریل، تمام کیف پول های وی حاوی ۶۵۰۰۰۰ دلار دارایی دیجیتال و NFT به دلیل این مشکل امنیتی خاص حذف شدند.
اوایل امروز، بنیانگذار پروژه DAPE NFT “Serpent” که سعی داشت با به اشتراک گذاشتن پیامی برای ۲۷۷۰۰۰ دنبال کننده خود در یک موضوع جداگانه توجه متامسک را به خود جلب کند، خلاصه ای از اتفاقاتی که برای قربانی رخ داد را بیان کرد.
قربانی گفت که یک تماس جعلی از اپل دریافت کرده است که در آن پیامهای متنی متعددی از او خواسته شده بود رمز عبور اپل آیدی خود را بازنشانی کند.
«revive_dom» بدون شک به تماسگیرنده، یک کد تأیید شش رقمی ارائه کرد تا ثابت کند مالک حساب اپل هستند. سپس کلاهبرداران تلفن را قطع کردند و از طریق داده های ذخیره شده در iCloud به حساب MetaMask دسترسی پیدا کردند.
در حالی که واکنش جامعه عمدتاً حمایتی بود، بسیاری بر اهمیت استفاده از کیف پول سرد و اعمال کنترل زیاد هنگام ذخیره دارایی در یک کیف پول داغ تأکید کردند.
صفحه اینستاگرام ما: rahaexchange