MetaMask เตือนผู้ใช้อุปกรณ์ Apple ปิด iCloud backups เพื่อใช้สำรองข้อมูลวอลเล็ตของ MetaMask หลังพบความเสี่ยงฟิชชิ่งข้อมูล เสียสินทรัพย์ดิจิทัลที่เก็บไว้
บริษัท ConsenSys ผู้ให้บริการกระเป๋าเงิน MetaMask เร่งส่งคำเตือนไปยังกลุ่มผู้ใช้ในชุมชนต่างๆ หลังพบการฟิชชิ่งโดยใช้ iCloud ของ Apple โดยเฉพาะคนที่ไม่เปลี่ยนค่าพื้นฐานของอุปกรณ์อย่าง iPhone หรือ iPad me ทำให้สามาารถมองเห็น seed phrase หรือ รหัสที่มีการเข้ารหัสของ MetaMask vault” ที่เก็บไว้บน iCloud ได้หากผู้ใช้เปิดให้สำรองข้อมูลแอปอัตโนมัติไปยัง iCloud
ทาง MetaMask ได้ทวีตผ่านทวิตเตอร์ พบว่าผู้ใช้อาจจะสูญเสียเงินทั้งหมดที่เก็บไว้หากตั้งรหัสผ่านไม่แข็งแรงพอ และแฮกเกอร์สามารถฟิชชิ่งหลอกเอาบัญชีผู้ใช้มาได้ เพื่อป้องกันปัญหานี้ เบื้องต้นให้ปิดการทำงานสำรองข้อมูลอัตโนมัติของ iCloud backups กับ MetaMask ไปก่อน
https://twitter.com/MetaMask/status/1515727239391809536
การออกมาเตือนครังนี้เกิดขึ้น หลังจากที่ MetaMask ได้รับแจ้งจากนักสะสม NFT ชื่อว่า “revive_dom” ผ่านทางทวิตเตอร์เมื่อวันศุกร์ที่ผ่านมา ซึ่งเขาสูญเสียสินทรัพย์ดิจิทัลไปสูงถึง 650,000 ดอลลาร์หรือประมาณ 21.9 ล้านบาท และ NFTs ที่สะสมไว้ก็ถูกลบทิ้งจนเกลี้ยงด้วยช่องโหว่นี้
ต่อมาทาง “Serpent” ผู้ก่อตั้งโปรเจค DAPE NFT เป็นอีกหนึ่งคนที่แชร์เรื่องนี้ผ่านทวิตเตอร์เกี่ยวกับสิ่งที่เกิดขึ้นกับเหยื่อ โดยเป้าหมายจะได้รับข้อความให้รีเซ็ตรหัสผ่าน Apple ID พร้อมสายโทรเข้าซึ่งเป็นหมายเลขโทรศัพท์ปลอมที่อ้างว่าเป็นของ Apple หลอกให้บอกหมายเลข 6 หลักที่ส่งไปทาง SMS เพื่อยืนยันตัวตนว่าเป็นเจ้าของบัญชี เมื่อได้ข้อมูลมาแล้วแฮกเกอร์ก็จะเข้าถึงข้อมูลบัญชี MetaMask ที่เก็บไว้บน iCloud
5) The scammer will have access to the victim's iCloud account, giving them free access to everything, including all the data MetaMask stores on iCloud
Total stolen:
132.86 ETH ($402,988 USD)
252,400 USDT
—————–
$655,388— Serpent (@Serpent) April 17, 2022
หลังจากที่ MetaMask ได้ออกมาแจ้งเตือน ทาง “revive_dom” ได้แสดงความผิดหวังที่ทาง MetaMask ไม่เคยแจ้งให้ผู้ใช้เกี่ยวกับการเก็บ seed phrase บน iCloud หากผู้ใช้ทราบถึงเรื่องนี้ก็จะไม่มีใครสำรองข้อมูลอย่างแน่นอน
ส่วนใครที่อยากปิดการการสำรองข้อมูลให้เข้าไปที่
Settings > Profile > iCloud > Manage Storage > Backups
ถ้าใครต้องการไม่ให้ ‘iCloud backups’ เปิดการทำงานอัตโนมัติ ก็สามารถปิด ‘iCloud backups’ สำหรับทุกแอปพลิเคชันได้โดยการเข้าไปที่
Settings > Apple ID/iCloud > iCloud > iCloud Backup จากนั้นจึงเลือกปิด
ที่มา https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks