شرکت کیف پول متامسک اعلام کرد کاربران دستگاه‌های اپل که گزینه پشتیبان‌گیری خودکار در آی‌کلود را فعال کرده باشند با خطر حمله‌های فیشینگ مواجه هستند. متامسک افزود مشکل امنیتی فعال بودن این گزینه است که رمز عبور کیف پول را هم در آی‌کلود ذخیره می‌کند.

کاربران برای حل این مشکل می‌توانند گزینه بک‌آپ خودکار آیکلود در کیف پول متامسک را غیرفعال کنند.

هشدار متامسک در پاسخ به گزارش‌هایی از جانب یکی از کلکسیونرهای NFT با اسم کاربری revive_dom در توییتر اعلام شد. این کاربر در تاریخ ۱۵ آوریل (۲۶ فروردین) بیان کرده بود که کیف پول وی شامل ۶۵۰,۰۰۰ دلار رمزارز و توکن‌های NFT از طریق این مشکل امنیتی مورد سرقت قرار گرفته است.

موسس پروژه DAPE NFT به اسم سرپنت (Serpent) جزییات بیشتری در خصوص این موضوع بیان کرده است. وی خاطرنشان کرده است که قربانی مذکور، چندین پیامک دریافت کرده که از او درخواست شده است تا رمز عبور اپل آیدی (Apple ID) خود را تغییر دهد. سپس با وی تماس گرفته شد و به نظر می‌رسید که این تماس از جانب اپل باشد اما مشخص شد که از جانب هکرها این تماس تلفنی صورت می‌گیرد.

سرپنت در ادامه گفته است که قربانی که به شماره تلفن تماس موردنظر مشکوک نشده بود، کد تایید ۶ رقمی خود را ارائه داد تا ثابت کند که حساب اپل مذکور متعلق به او است. سپس کلاهبرداران تماس تلفنی را قطع کردند و از طریق اطلاعات ذخیره‌شده در آیکلود به حساب متامسک او دسترسی پیدا کردند.

پس از آنکه متامسک در خصوص این موضوع هشدار دارد، قربانی مذکور در توییتی گفت:

من نمی‌گویم نباید این ویژگی را قرار می‌دادند، اما باید به ما درباره آن می‌گفتند. به ما می‌گویند که عبارت سید (Seed) خود را به صورت دیجیتالی ذخیره نکنیم، اما خود آنها این کار را بدون اطلاع ما انجام می‌دهند.

در این بین، بعضی از افراد به اهمیت استفاده از کیف پول‌های آفلاین و انجام بررسی‌های دقیق برای ذخیره‌سازی رمزارز در کیف پول‌های آنلاین تاکید کردند.

منبع : CoinTelegraph