متامسک به کاربران اپل درباره حمله‌های فیشینگ ازطریق آی‌کلاد هشدار داد

کمیته رکن چهارم – متامسک هشدار داد اگر کاربران اپل قابلیت پشتیبان‌گیری خودکار آی‌کلاد از داده‌های کیف‌پول MetaMask خود را فعال کرده باشند، عبارت‌های اولیه‌ی دسترسی به کیف‌‌پول آن‌ها به‌صورت آنلاین ذخیره خواهد شد.

متامسک، ارائه‌دهنده‌ی کیف‌پول ارز دیجیتال متعلق به شرکت ConsenSys، درباره‌ی حملات فیشینگ ازطریق سرویس آی‌کلاد اپل هشدار داده است. مشکل امنیتی برای کاربران آیفون و مک و آیپد مربوط به تنظیمات پیش‌فرض دستگاه است که اگر کاربر پشتیبانی‌گیری خودکار داده‌های برنامه‌ی خود را فعال کرده باشد، عبارت‌های اولیه برای دسترسی به کیف‌پول وی در آی‌کلاد ذخیره می‌شود.

متامسک امروز در حساب توییتر خود اعلام کرد اگر رمزعبور اپل آی‌دی افراد به‌اندازه‌ی کافی قوی نباشد و مهاجم بتواند اعتبار حساب خود را با فیشینگ تأیید کند، خطر از دست‌دادن سرمایه‌ی کاربر وجود خواهد داشت. کاربران می‌توانند برای رفع این مشکل، قابلیت پشتیبانی خودکار آی‌کلاد را برای متامسک غیرفعال کنند.

متامسک این هشدار را در پاسخ به یکی از کلکسیونرهای NFT داده است. این شخص با نام کاربری revive_dom در حساب توییتر اعلام کرد کل موجودی کیف‌پولش که حاوی ۶۵۰ هزار دلار ارز دیجیتال و توکن‌های غیرقابل‌معاوضه (NFT) بوده، ازطریق این مشکل امنیتی به‌سرقت رفته است.

Serpent بنیان‌گذار پروژه DAPE NFT نیز پست متامسک را برای ۲۷۷ هزار دنبال‌کننده‌ی خود در توییتر بازنشر کرد و خلاصه‌ای از آنچه برای این شخص رخ داده است، ارائه کرد. در این پست‌ اشاره شده است که شخص قربانی چند پیام متنی دریافت کرده است که از وی خواسته می‌شود رمزعبور اپل آی‌دی خود را بازنشانی کند و سپس تماسی ازطرف اپل با او برقرار می‌شود. ظاهراً این تماس ازطریق شناسه‌ی تماس‌گیرنده‌ی جعلی برقرار شده است.

ازآن‌‌جاکه شخص قربانی از تماس‌گیرنده بی‌خبر بوده است، کد تأیید ۶ رقمی را به مهاجم تحویل داده تا ثابت کند که دارنده‌ی اصلی حساب اپل آی‌دی است. کلاه‌برداران متعاقباً تماس را قطع و ازطریق داده‌های ذخیره‌شده در iCloud، به حساب متامسک وی دسترسی پیدا کردند.

Serpent چند نکته‌ی مهم برای حفظ امنیت کاربران متامسک توصیه کرده است:

  • همیشه از کیف‌پول سرد برای نگه‌داری دارایی‌های ارزشمندتان استفاده کنید.
  • هرگز کدهای تأیید را به شخص دیگری ندهید.
  • از اطلاعات خود محافظت کنید و شماره‌تلفن یا ایمیل شخصی خود را دراختیار دیگران قرار ندهید.
  • اطلاعات تماس‌گیرنده به‌راحتی جعل‌شدنی است و شرکت‌هایی مثل اپل هرگز برای دریافت رمزعبور حساب کاربری با شما تماس نمی‌گیرند.


پس از اینکه متامسک هشدار مربوط به خطر از‌دست‌دادن عبارت‌های اولیه کیف‌پول در آی‌کلاد را منتشر کرد، revive_dom ناامیدی خود را از این شرکت ابراز و خاطرنشان کرد:

من نمی‌گویم که آن‌ها باید این کار را انجام دهند؛ اما باید دراین‌‌باره توضیحاتی می‌دادند. به ما نگویید هرگز عبارت‌های اولیه‌ی خود را به‌صورت دیجیتال ذخیره نکنید و سپس خودتان در پس‌زمینه این کار را انجام دهید. اگر ۹۰ درصد مردم از این موضوع مطلع باشند، به‌احتمال زیاد هیچ‌کدام از آن‌ها آی‌کلاد را روی آن فعال نخواهند کرد.

درحالی‌که بیشتر پاسخ‌های جامعه‌ی کاربران در حمایت از revive_dom مطرح شده است، دیگران به‌سرعت بر اهمیت استفاده از کیف‌پول سرد و انجام اقدامات لازم هنگام ذخیره‌ی دارایی‌های دیجیتال در کیف‌پول تأکید کردند.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.