บริษัทเตือนว่า หากผู้ใช้งาน Apple เปิดใช้งานสำรองข้อมูล iCloud อัตโนมัติสำหรับข้อมูล MetaMask wallet นั้น seed phrase ของพวกเขาจะถูกจัดเก็บออนไลน์
MetaMask ผู้ให้บริการกระเป๋าเงินคริปโตที่ ConsenSys เป็นเจ้าของ ได้ส่งคำเตือนไปยังชุมชนเกี่ยวกับการโจมตีแบบฟิชชิ่งต่อ Apple iCloud
ปัญหาด้านความปลอดภัยสำหรับผู้ใช้งาน iPhone, Mac และ iPad เกี่ยวข้องกับการตั้งค่าอุปรกรณ์เริ่มต้น ซึ่งเห็น seed phrase ของผู้ใช้งานหรือ “password-encrypted MetaMask vault” ที่จัดเก็บใน iCloud หากผู้ใช้งานเปิดใช้งานสำรองข้อมูลอัตโนมัติสำหรับข้อมูลแอพของตน
จากกระทู้ Twitter ที่โพสต์เมื่อวันที่ 18 เมษายน MetaMask ระบุว่าผู้ใช้งานมีความเสี่ยงที่จะสูญเสียเงินหากรหัสผ่าน Apple “ไม่แข็งแรงพอ” และผู้โจมตีสามารถฟิชชิ่งข้อมูลบัญชีของพวกเขาได้
การแก้ปัญหานี้ ผู้ใช้งานสามารถปิดการใช้งานสำรองข้อมูล iCloud สำหรับ MetaMask โดยให้รายละเอียดว่า
การแจ้งจาก MetaMask มาจากการตอบสนองรายงานจากนักสะสม NFT ที่ใช้ Twitter ชื่อ “revive_dom” เมื่อวันที่ 15 เมษายน ว่า wallet ทั้งหมดของเขามีสินทรัพย์และ NFT มูลค่า $650,000 สูญสิ้นเนื่องจากปัญหาด้านความปลอดภัย
โพสต์ก่อนหน้านี้ “Serpent” ผู้ก่อตั้งโครงการ DAPE NFT ได้รับความสนใจจาก MetaMask โดยโพสต์แชร์เรื่องราวกับผู้ติดตามเขา 277,000 ราย ได้สรุปถึงปัญหาที่เกิดขึ้นกับเหยื่อ
พวกเขาตั้งข้อสังเกตว่าเหยื่อได้รับหลายข้อความขอให้รีเซ็ตรหัสผ่าน Apple ID ของเขา พร้อมทั้งมีสายเรียกเข้าจาก Apple ซึ่งเป็น ID ผู้โทรปลอม
หลังจาก MetaMask โพสต์เตือนในวันนี้ “revive_dom” แสดงความไม่พอใจต่อบริษัททันที
ที่มา : cointelegraph.com
