Metamask เตือนผู้ใช้ Apple ระวังการโจรกรรมข้อมูลทางระบบ iCloud
Metamask เตือนผู้ใช้ Apple ระวังการโจรกรรมข้อมูลทางระบบ iCloud
Metamask ผู้ให้บริการ Crypto Wallet ยอดนิยมประกาศเตือนไปยังผู้ใช้งานผ่านแอคเคาน์ Twitter @MetaMask เกี่ยวกับความเสี่ยงจากการโจมกรรมข้อมูลในรูปแบบ Phishing ผ่านทางระบบ Apple iCloud หลังจากพบว่าแฮคเกอร์สามารถขโมยคริปโตมูลค่า 650,000 ดอลลาร์สหรัฐจากโจรกรรมในครั้งนี้
iCloud users might be in danger losing their assets, MetaMask warns - Coingeek
อ้างอิงจากแอคเคาน์ @Serpent ที่ออกมาระบุถึงการโจรกรรมที่เกิดขึ้นเพิ่มเติม โดยมีการตั้งข้อสังเกตว่าผู้ใช้จะได้รับข้อความเพื่อขอให้รีเซ็ทรหัสผ่าน Apple ID โดยให้เหตุผลถึงกิจกรรมที่น่าสงสัยในบัญชี พร้อมกับโทรหาผู้ใช้งานโดยสวมบทบาทเป็นศูนย์ประสานงานของ Apple จากนั้นแฮคเกอร์จะขอรหัสจากผู้ใช้ โดยอ้างว่าเป็นการยืนยันตัวตนของ Apple ID รวมถึงรหัส 2FA Verification Code จากนั้นจะสามารถควบคุม Apple ID และบัญชี iCloud ของผู้ใช้ รวมถึงข้อมูลทั้งหมดภายในแอพลิเคชั่น MetaMask ที่จัดเก็บบน iCloud การโจรกรรมดังกล่าวพบว่าแฮคเกอร์ใช้โอกาสจากการตั้งค่าอุปกรณ์เริ่มต้นของผู้ใช้งานที่เชื่อมต่อรหัสผ่านการเข้าใช้แอพลิเคชั่นและข้อมูลของแอพลิเคชั่นอัตโนมัติซึ่งจัดเก็บไว้ที่ iCloud (Password-Encrypted MetaMask Vault) จากรายงานระบุว่า ผู้ใช้งานที่เป็นเหยื่อ สูญเสียคริปโตประมาณ 132.86 ETH หรือ 402,988 เหรียญสหรัฐ และ 252,400 USDT รวมแล้วทั้งสิ้นกว่า 655,388 เหรียญสหรัฐ
โดยก่อนหน้านี้ในเดือนมีนาคม MetaMask ได้ประกาศช่องทางในการชำระเงินเพื่อเพิ่มโอกาสในการซื้อคริปโตผ่าน Apple Pay ได้โดยตรง จึงเป็นข้อควรระวังสำหรับผู้ใช้งานผลิตภัณฑ์ในเครือ Apple ที่เชื่อมต่อข้อมูลแบบอัตโนมัติระหว่างแอพลิเคชั่นและการจัดเก็บข้อมูลข้ามแอพลิเคชั่น โดยเฉพาะอย่างยิ่งข้อมูลด้านระบบการเงิน ผู้ใช้งานควรหมั่นตรวจสอบรหัสผ่านที่ใช้ร่วมกันระหว่างผลิตภัณฑ์ Apple ของตน สำหรับการแก้ปัญหาดังกล่าวเบื้องต้น Metamask ระบุให้ผู้ใช้หลีกเลี่ยงการสำรองข้อมูลแบบอัตโนมัติทางระบบ iCloud ผู้ใช้สามารถปิดการสำรองข้อมูลแบบอัตโนมัติโดยไปที่การตั้งค่าของโทรศัพท์มือถือและไปที่การจัดการที่เก็บข้อมูล-ข้อมูลสำรอง นอกจากนี้อาจพิจารณาการใช้งาน Cold Wallet หรือ Cryptocurrency Wallet ที่ไม่มีการเชื่อมต่อกับเครือข่ายอินเทอร์เน็ต ซึ่งผู้ใช้ต้องดูแลรักษารหัสการเข้าใช้งาน (Private Key) ด้วยตนเอง รวมถึงไม่เปิดเผยรหัสผ่านรวมถึงหมายเลขโทรศัพท์ อีเมล์ส่วนตัวแก่ผู้อื่นที่ระบุที่มาไม่ได้ อย่างไรก็ตามยังไม่มีการเคลื่อนไหวเพิ่มเติมจากทาง Apple