
هشدار متامسک به کاربران دستگاههای اپل درباره حملههای فیشینگ
شرکت کیف پول متامسک اعلام کرد کاربران دستگاههای اپل که گزینه پشتیبانگیری خودکار در آیکلود را فعال کرده باشند با خطر حملههای فیشینگ مواجه هستند. متامسک افزود مشکل امنیتی فعال بودن این گزینه است که رمز عبور کیف پول را هم در آیکلود ذخیره میکند.
کاربران برای حل این مشکل میتوانند گزینه بکآپ خودکار آیکلود در کیف پول متامسک را غیرفعال کنند.
هشدار متامسک در پاسخ به گزارشهایی از جانب یکی از کلکسیونرهای NFT با اسم کاربری revive_dom در توییتر اعلام شد. این کاربر در تاریخ ۱۵ آوریل (۲۶ فروردین) بیان کرده بود که کیف پول وی شامل ۶۵۰,۰۰۰ دلار رمزارز و توکنهای NFT از طریق این مشکل امنیتی مورد سرقت قرار گرفته است.
موسس پروژه DAPE NFT به اسم سرپنت (Serpent) جزییات بیشتری در خصوص این موضوع بیان کرده است. وی خاطرنشان کرده است که قربانی مذکور، چندین پیامک دریافت کرده که از او درخواست شده است تا رمز عبور اپل آیدی (Apple ID) خود را تغییر دهد. سپس با وی تماس گرفته شد و به نظر میرسید که این تماس از جانب اپل باشد اما مشخص شد که از جانب هکرها این تماس تلفنی صورت میگیرد.
سرپنت در ادامه گفته است که قربانی که به شماره تلفن تماس موردنظر مشکوک نشده بود، کد تایید ۶ رقمی خود را ارائه داد تا ثابت کند که حساب اپل مذکور متعلق به او است. سپس کلاهبرداران تماس تلفنی را قطع کردند و از طریق اطلاعات ذخیرهشده در آیکلود به حساب متامسک او دسترسی پیدا کردند.
پس از آنکه متامسک در خصوص این موضوع هشدار دارد، قربانی مذکور در توییتی گفت:
من نمیگویم نباید این ویژگی را قرار میدادند، اما باید به ما درباره آن میگفتند. به ما میگویند که عبارت سید (Seed) خود را به صورت دیجیتالی ذخیره نکنیم، اما خود آنها این کار را بدون اطلاع ما انجام میدهند.
در این بین، بعضی از افراد به اهمیت استفاده از کیف پولهای آفلاین و انجام بررسیهای دقیق برای ذخیرهسازی رمزارز در کیف پولهای آنلاین تاکید کردند.
منبع : CoinTelegraph