MetaMask กระเป๋าเงิน Web 3.0 ยอดนิยมเตือนว่าการสำรองข้อมูลอัตโนมัติของ Apple iCloud อาจเป็นปัจจัยเสี่ยงที่อาจทำให้แฮกเกอร์ขโมยเงินจากผู้ใช้งานได้
ทีมงานได้ระบุในกระทู้ Twitter เมื่อวันอาทิตย์ที่ผ่านมาว่าเงินของผู้ใช้งานอาจถูกขโมยได้เนื่องจากการเปิดใช้งานการสำรองข้อมูลผ่าน iCloud บน Apple ซึ่งเป็นไปได้ที่อาจเจอการโจมตีแบบ phishing
“หากคุณเปิดใช้งานการสำรองข้อมูล iCloud สำหรับข้อมูลแอพ จะรวมถึง MetaMask ถ้ารหัสผ่านของคุณไม่แข็งแรงพอ และมีคนฟิชชิ่งข้อมูลประจำตัว iCloud ของคุณ นี่อาจหมายถึงเงินที่ถูกขโมย”
คำเตือนเกิดขึ้นไม่กี่วันหลังจากผู้ใช้ MetaMask ชื่อ Domenic Iacovone อ้างว่าได้สูญเสีย NFT และทรัพย์สินหลายรายการซึ่งคาดว่าจะมีมูลค่ารวม 655,000 ดอลลาร์ หลังจากมีคนเข้ายึดบัญชี iCloud ของตน
สิ่งที่ดูเหมือนจะเกิดขึ้นคือแฮ็กเกอร์เข้าควบคุมบัญชี iCloud ของ Iacovone และขโมย Keystore ของกระเป๋าเงิน ซึ่งเป็นไฟล์ที่มีรูปแบบ JSON ที่มีรหัสส่วนตัวของกระเป๋าสตางค์ซึ่งจำเป็นต่อการให้อนุญาตทำธุรกรรมทางการเงิน
อุปกรณ์เคลื่อนที่ของ Apple สามารถอัปโหลดข้อมูลแอปได้โดยอัตโนมัติ ในกระบวนการสำรองข้อมูล ไฟล์ที่มีคีย์ส่วนตัว (ซึ่งมีไว้เพื่อใช้ในเครื่องเท่านั้น) อีกทั้งสามารถอัปโหลดไปยังเซิร์ฟเวอร์คลาวด์ของ Apple ได้ ซึ่งเป็นอันตรายหากถูกโจมตีแบบฟิชชิ่ง เป็นต้น
Serpent ผู้ก่อตั้ง Sentinel บริษัทรักษาความปลอดภัยที่เน้นอุตสาหกรรม crypto ถูกผู้ก่อเหตุปลอมแปลงเป็นใครบางคนจาก “Apple Inc” และส่งข้อความไปยัง Iacovone เพื่อขอให้รีเซ็ตรหัสผ่าน Apple ID ของเขา อีกทั้งแฮ็กเกอร์ยังโทรหา Iacovone โดยใช้หมายเลขโทรศัพท์และใช้หมายเลขผู้โทรที่ปลอมแปลง
ซึ่งแฮ็กเกอร์ได้รับไฟล์อนุญาตผ่านข้อความการเปลี่ยนรหัสผ่านความปลอดภัย จากนั้นจึงเข้าถึงไฟล์คีย์ส่วนตัวของ Iacovone ในทางกลับกัน เปิดประตูสู่กระเป๋าเงิน MetMask และความสามารถในการโอนสินทรัพย์ออกไป
Iacovone โพสต์ว่า NFT หลายรายการถูกนำออกไปในงานนี้ รวมถึง NFT สามรายการจาก Mutant Ape Yacht Club (#28478, #8952 และ #7536) และ Gutter Cats 3 ตัว (#2280, #2769 และ #2325) นอกเหนือจาก NFT เหล่านี้แล้ว Iacovone ยังระบุด้วยว่าแฮ็กเกอร์ได้โอนโทเค็น APE มูลค่า 100,000 ดอลลาร์ออกไป
ปรากฏจากเหตุการณ์นี้ว่าทั้ง MetaMask และ Apple ไม่มีความผิด เนื่องจากเหตุการณ์นี้เกิดขึ้นเนื่องจากการรักษาความปลอดภัยในการปฏิบัติงานที่อ่อนแอจาก Iacovone อย่างไรก็ตาม ทีม MetaMask ได้แนะนำให้ผู้คนปิดการใช้งานการสำรองข้อมูล iCloud โดยโพสต์รายละเอียดของขั้นตอนในการปิด