کمیته رکن چهارم – متامسک هشدار داد اگر کاربران اپل قابلیت پشتیبانگیری خودکار آیکلاد از دادههای کیفپول MetaMask خود را فعال کرده باشند، عبارتهای اولیهی دسترسی به کیفپول آنها بهصورت آنلاین ذخیره خواهد شد.
متامسک، ارائهدهندهی کیفپول ارز دیجیتال متعلق به شرکت ConsenSys، دربارهی حملات فیشینگ ازطریق سرویس آیکلاد اپل هشدار داده است. مشکل امنیتی برای کاربران آیفون و مک و آیپد مربوط به تنظیمات پیشفرض دستگاه است که اگر کاربر پشتیبانیگیری خودکار دادههای برنامهی خود را فعال کرده باشد، عبارتهای اولیه برای دسترسی به کیفپول وی در آیکلاد ذخیره میشود.
متامسک امروز در حساب توییتر خود اعلام کرد اگر رمزعبور اپل آیدی افراد بهاندازهی کافی قوی نباشد و مهاجم بتواند اعتبار حساب خود را با فیشینگ تأیید کند، خطر از دستدادن سرمایهی کاربر وجود خواهد داشت. کاربران میتوانند برای رفع این مشکل، قابلیت پشتیبانی خودکار آیکلاد را برای متامسک غیرفعال کنند.
متامسک این هشدار را در پاسخ به یکی از کلکسیونرهای NFT داده است. این شخص با نام کاربری revive_dom در حساب توییتر اعلام کرد کل موجودی کیفپولش که حاوی ۶۵۰ هزار دلار ارز دیجیتال و توکنهای غیرقابلمعاوضه (NFT) بوده، ازطریق این مشکل امنیتی بهسرقت رفته است.
Serpent بنیانگذار پروژه DAPE NFT نیز پست متامسک را برای ۲۷۷ هزار دنبالکنندهی خود در توییتر بازنشر کرد و خلاصهای از آنچه برای این شخص رخ داده است، ارائه کرد. در این پست اشاره شده است که شخص قربانی چند پیام متنی دریافت کرده است که از وی خواسته میشود رمزعبور اپل آیدی خود را بازنشانی کند و سپس تماسی ازطرف اپل با او برقرار میشود. ظاهراً این تماس ازطریق شناسهی تماسگیرندهی جعلی برقرار شده است.
ازآنجاکه شخص قربانی از تماسگیرنده بیخبر بوده است، کد تأیید ۶ رقمی را به مهاجم تحویل داده تا ثابت کند که دارندهی اصلی حساب اپل آیدی است. کلاهبرداران متعاقباً تماس را قطع و ازطریق دادههای ذخیرهشده در iCloud، به حساب متامسک وی دسترسی پیدا کردند.
Serpent چند نکتهی مهم برای حفظ امنیت کاربران متامسک توصیه کرده است:
- همیشه از کیفپول سرد برای نگهداری داراییهای ارزشمندتان استفاده کنید.
- هرگز کدهای تأیید را به شخص دیگری ندهید.
- از اطلاعات خود محافظت کنید و شمارهتلفن یا ایمیل شخصی خود را دراختیار دیگران قرار ندهید.
- اطلاعات تماسگیرنده بهراحتی جعلشدنی است و شرکتهایی مثل اپل هرگز برای دریافت رمزعبور حساب کاربری با شما تماس نمیگیرند.
پس از اینکه متامسک هشدار مربوط به خطر ازدستدادن عبارتهای اولیه کیفپول در آیکلاد را منتشر کرد، revive_dom ناامیدی خود را از این شرکت ابراز و خاطرنشان کرد:
من نمیگویم که آنها باید این کار را انجام دهند؛ اما باید دراینباره توضیحاتی میدادند. به ما نگویید هرگز عبارتهای اولیهی خود را بهصورت دیجیتال ذخیره نکنید و سپس خودتان در پسزمینه این کار را انجام دهید. اگر ۹۰ درصد مردم از این موضوع مطلع باشند، بهاحتمال زیاد هیچکدام از آنها آیکلاد را روی آن فعال نخواهند کرد.
درحالیکه بیشتر پاسخهای جامعهی کاربران در حمایت از revive_dom مطرح شده است، دیگران بهسرعت بر اهمیت استفاده از کیفپول سرد و انجام اقدامات لازم هنگام ذخیرهی داراییهای دیجیتال در کیفپول تأکید کردند.
منبع : زومیت