شرکت ارائه دهنده ولت متامسک (MetaMask) که تحت مالکیت شرکت ConsenSys است، یک هشدار رسمی را برای کاربران اپل و درمورد احتمال حملات فیشینگ iCoud منتشر کرده است.
این مشکل امنیتی برای کاربران آیفون، مک و آیپدها است و مرتبط با بخش تنظیمات پیش فرض این دستگاه است که در آن اگر یک کاربر سیستم بک آپ گیری خودکار داده های اپلیکیشن ها را فعال نگاه دارد، در این صورت عبارات امنیتی ولت متامسک هم در iCloud شخص ذخیره خواهد شد.
صفحه رسمی ولت ارز دیجیتال متامسک در یک رشته توییت در روز 29 فروردین ماه به کاربران اپل هشدار داد که اگر رمز عبور Apple ID آن ها به اندازه کافی قوی نباشد، ممکن است دارایی های کریپتویی خود را هم از دست بدهند. در ضمن این کاربران همواره در خطر حملات فیشینگ برای به دست آوردن اطلاعات حساب کاربری خود هستند.
برای حل این مشکل امنیتی، تنها کافی است کاربران قابلیت بک آپ گیری خودکار داده های ولت متامسک را غیرفعال کنند.
هشدار رسمی MetaMask در واکنش به خبری منتشر شد که در آن یک کلکسیونر NFT که در توییتر با حساب کاربری rivive-dom شناخته می شود، در روز 26 فروردین اعلام کرد که ولت او که حاوی 650,000 دلار ارز دیجیتال و NFT بود ا همین روش به طور کامل به سرقت رفته است.
در رشته توییت دیگری هم موسس پروژه DAPE NFT به نام Serpent که در شنیدن صدای این کلکسیونر کمک کرد و داستان او را برای 277 هزار دنبال کننده خود منتشر کرد، گزارشی از اتفاقی که برای قربانی افتاده است، منتشر کرد.
این پیج شرح داد که این قربانی ابتدا چندین پیامک با مضمون درخواست تغییر رمز عبور اپل آیدی دریافت کرد و حتی یک بار با یک شماره تقلبی از طرف اپل با او تماس گرفته شد تا هر چه زودتر رمز عبور خود را تغییر دهد.
از آنجایی که این شخص به تماس گیرنده مشکوک نشد، کد تایید شش رقمی خود را به هکر داد تا ثابت کند که او صاحب حساب کاربری اپل است. هکر هم پس از دسترسی به حساب کاربری اپل قربانی، تلفن را قطع کرد و با استفاده از داده های ذخیره شده در iCloud او، دارایی های ولت او را به سرقت برد.
بعد از انتشار این هشدار توسط شرکت ولت متامسک، revive_dom اعتراض خود نسبت به این شرکت را به این شکل بیان کرد:
«نمی گویم که آن ها نباید اینکار را می کردند ولی متامسک باید زودتر به ما هشدار می داد. اگر خودتان بدون اجازه ما عبارت امنیتی ولت ما را به صورت دیجیتالی ذخیره می کنید، پس به ما نگویید که هیچگاه عبارت امنیتی خود را به صورت دیجیتالی ذخیره نکنید! اگر 90 درصد از مردم این را می دانستند، شرط می بندم که هیچگاه اپلیکیشن یا iCloud را فعال نمی کردند.»
با اینکه اغلب واکنش جامعه کریپتو حامی و دلسوزانه بود، کاربران دیگری هم بودند که به سرعت بر استفاده از ولت های آفلاین یا سرد و ناامنی ولت های آنلاین و موبایلی تاکید کردند.
منبع : Cointelegraph
