ในช่วงเมื่อวานนี้ (วันที่ 17 เมษายน) MetaMask ผู้ให้บริการกระเป๋าเงินคริปโตยอดนิยมได้ส่งคำเตือนไปยังชุมชนเกี่ยวกับการโจมตีแบบฟิชชิ่งบน Apple iCloud
ปัญหาด้านความปลอดภัยที่เกิดขึ้นสำหรับผู้ใช้ iPhone, Mac และ iPad นั้น ดูเหมือนว่าจะเกี่ยวข้องกับการตั้งค่าอุปกรณ์เริ่มต้นเพื่อให้จัดเก็บข้อมูลไว้บน Apple iCloud และสามารถเข้าดูรหัสผ่าน Seed phrase ได้ หากผู้ใช้เปิดใช้งานการสำรองข้อมูลอัตโนมัติสำหรับข้อมูลแอปของตน
ในทวีตที่ถูกโพสต์เมื่อวันที่ 18 เมษายน MetaMask ระบุว่า ผู้ใช้มีความเสี่ยงที่จะสูญเสียเงินทุนไปทั้งหมด หากรหัสผ่าน Apple ของพวกเขา “ไม่มีความรัดกุมมากเพียงพอ” และผู้โจมตีสามารถใช้วิธีการโจมตีแบบฟิชชิ่งเพื่อเข้าถึงข้อมูลประจำตัวของผู้ใช้ได้
โดยเบื้องต้นนั้น Metamask ได้แนะนำให้ผู้ใช้ปิดใช้งานการสำรองข้อมูล iCloud อัตโนมัติสำหรับแอปพลิเคชั่น MetaMask
คำเตือนจาก MetaMask เกิดขึ้นไม่นาน หลังจากเมื่อวันที่ 15 เมษายนมีนักสะสม NFT รายหนึ่งที่ใช้บัญชี Twitter ว่า “revive_dom” โพสต์ว่ากระเป๋าเงินทั้งหมดของเขาที่มีสินทรัพย์ดิจิทัลและ NFT มูลค่า 650,000 ดอลลาร์ได้ถูกแฮ็กผ่านปัญหาด้านความปลอดภัยบน iCloud
ในโพสต์ที่แยกออกมา ผู้ก่อตั้งโปรเจกต์ DAPE NFT “Serpent” ได้มีการสรุปถึงเรื่องราวที่เกิดขึ้นว่า เหยื่อได้รับข้อความเป็นจำนวนมากเพื่อร้องขอให้รีเซ็ตรหัสผ่าน Apple ID ของเขา พร้อมกับสายเรียกเข้าจากทาง Apple (ซึ่งได้รับยืนยันในตอนหลังว่าเป็น ID ของผู้แอบอ้าง) และ “revive_dom” ก็หลงเชื่อและได้มอบรหัสยืนยัน 6 หลักเพื่อพิสูจน์ว่าพวกเขาเป็นเจ้าของบัญชี Apple ก่อนที่ต่อมา scammers จะวางสายและเข้าถึงบัญชี MetaMask ของเขาผ่านข้อมูลที่เขาจัดเก็บไว้ใน iCloud
หลังจาก MetaMask ได้โพสต์คำเตือนในวันนี้ ด้านผู้ใช้ “revive_dom” ก็ได้ออกมาแสดงความรู้สึกไม่พอใจต่อบริษัททันที โดยกล่าวว่า:
“ผมไม่ได้บอกว่าพวกเขาไม่ควรทำ แต่พวกเขาควรบอกเราว่าไม่ควรจัดเก็บรหัสผ่าน Seed phase ไว้แบบดิจิทัล ถ้า 90% ของผู้คนทราบเกี่ยวกับเรื่องนี้ ผมพนันได้เลยว่าจะไม่มีใครในนั้นติดตั้งแอพหรือเปิดใช้งาน iCloud”
ที่มา : cointelegraph