حساب کاربری کیف پول متامسک در توییتر به کاربران دستگاههای اپل هشدار داده است که اگر گزینه پشتیبانگیری (Backup) خودکار آیکلود (iCloud) در کیف پول متامسک را فعال کنند، پسورد رمزنگاریشده کیف پول آنها به صورت آنلاین ذخیره میشود و احتمال درخطر افتادن دارایی آنها وجود دارد.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، شرکت کانسنسیس ارائهدهنده کیف پول متامسک، در خصوص حملات فیشینگ آیکلود اپل به کاربران خود هشدار داده است.
این مشکل امنیتی برای کاربران آیفون، آیپد و کامپیوترهای مک به تنظیمات پیشفرض دستگاههای آنها مرتبط است و اگر کاربران این دستگاهها، گزینه بکآپ خودکار اطلاعات را فعال کنند، پسورد رمزنگاریشده کیف پول آنها در آیکلود ذخیره میشود.
متامسک در تاریخ ۱۸ آوریل (۲۹ فروردین) در توییتر خاطرنشان کرد که اگر رمز عبور دستگاههای کاربران اپل به حد کافی مناسب و پیچیده نباشد، هکرها میتوانند اطلاعات حساب آنها را به صورت فیشینگ سرقت کنند و بدین ترتیب، کاربران در معرض خطر از دست دادن سرمایههای خود قرار میگیرند.
کاربران برای حل این مشکل میتوانند گزینه بکآپ خودکار آیکلود در کیف پول متامسک را غیرفعال کنند. شایان ذکر است که مسیر دسترسی غیرفعال کردن این گزینه برای کاربران آیفون به شکل زیر است:
Settings > Profile > iCloud > Manage Storage > Backups
هشدار متامسک در پاسخ به گزارشهایی از جانب یکی از کلکسیونرهای NFT با اسم کاربری revive_dom در توییتر اعلام شد. این کاربر در تاریخ ۱۵ آوریل (۲۶ فروردین) بیان کرده بود که کیف پول وی شامل ۶۵۰,۰۰۰ دلار رمزارز و توکنهای NFT از طریق این مشکل امنیتی مورد سرقت قرار گرفته است.
موسس پروژه DAPE NFT به اسم سرپنت (Serpent) جزییات بیشتری در خصوص این موضوع بیان کرده است. وی خاطرنشان کرده است که قربانی مذکور، چندین پیامک دریافت کرده که از او درخواست شده است تا رمز عبور اپل آیدی (Apple ID) خود را تغییر دهد. سپس با وی تماس گرفته شد و به نظر میرسید که این تماس از جانب اپل باشد اما مشخص شد که از جانب هکرها این تماس تلفنی صورت میگیرد.
سرپنت در ادامه گفته است که قربانی که به شماره تلفن تماس موردنظر مشکوک نشده بود، کد تایید ۶ رقمی خود را ارائه داد تا ثابت کند که حساب اپل مذکور متعلق به او است. سپس کلاهبرداران تماس تلفنی را قطع کردند و از طریق اطلاعات ذخیرهشده در آیکلود به حساب متامسک او دسترسی پیدا کردند.
پس از آنکه متامسک در خصوص این موضوع هشدار دارد، قربانی مذکور در توییتی گفت:
من نمیگویم نباید این ویژگی را قرار میدادند، اما باید به ما درباره آن میگفتند. به ما میگویند که عبارت سید (Seed) خود را به صورت دیجیتالی ذخیره نکنیم، اما خود آنها این کار را بدون اطلاع ما انجام میدهند.
حمله فیشینگ به کاربران متامسک چگونه اتفاق افتاد؟
اما یکی از کاربران ایرانی فعال در این حوزه، در رشته توییتی نسبت به این اتفاق واکنش نشان داد. این کاربر روندی که در مورد سرقت ذکر شده در بالا از سوی هکرها طی شده است را تشریح کرد .
- اسکمر با ادعای این که نماینده اپل است، با قربانی تماس میگیرد و ادعا میکند که فعالیت اپل آیدی قربانی مشکوک بوده است و برای حفظ امنیت کاربر، نیاز است تا پسورد او ریست شود. سپس از کاربر میخواهد تا درخواست ریست پسورد را ثبت کند.
- هکر یک پیام جعلی با نام رسمی اپل درست میکند. او در این پیام اطلاعات اولیه شامل ریست کردن پسورد و کد ۲ عاملیتی (2fa) را از کاربر گرفته و با این اطلاعات پسورد را به دلخواه خود ریست میکند.
- حال که هکر به اپل آیدی قربانی دسترسی پیدا کرده است، اطلاعات پشتیبانیگرفته شده از کیف پول متامسک او را برمیدارد.
- اطلاعات بدست آمده را پردازش کرده و از طریق آن به عبارت امنیتی کاربر دسترسی پیدا میکند.
اما سوالی که در اینجا مطرح میشود این است که هکر چگونه توانسته اطلاعات بدست آمده از بکآپ کیف پول متامسک را رمزگشایی کند. هنوز جزییات بیشتری در این رابطه وجود ندارد.
در این بین، بعضی از افراد به اهمیت استفاده از کیف پولهای آفلاین و انجام بررسیهای دقیق برای ذخیرهسازی رمزارز در کیف پولهای آنلاین تاکید کردند.
