هشدار متامسک به کاربران اپل؛ امکان سرقت دارایی‌ها با استفاده از آی کلود وجود دارد

حساب کاربری کیف پول متامسک در توییتر به کاربران دستگاه‌های اپل هشدار داده است که اگر گزینه پشتیبان‌گیری (Backup) خودکار آیکلود (iCloud) در کیف پول متامسک را فعال کنند، پسورد رمزنگاری‌شده کیف پول آن‌ها به صورت آنلاین ذخیره می‌شود و احتمال درخطر افتادن دارایی آن‌ها وجود دارد.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، شرکت کانسنسیس ارائه‌دهنده کیف پول متامسک، در خصوص حملات فیشینگ آیکلود اپل به کاربران خود هشدار داده است.

این مشکل امنیتی برای کاربران آیفون، آیپد و کامپیوترهای مک به تنظیمات پیش‌فرض دستگاه‌های آنها مرتبط است و اگر کاربران این دستگاه‌ها، گزینه بک‌آپ خودکار اطلاعات را فعال کنند، پسورد رمزنگاری‌شده کیف پول آن‌ها در آی‌کلود ذخیره می‌شود.
متامسک در تاریخ ۱۸ آوریل (۲۹ فروردین) در توییتر خاطرنشان کرد که اگر رمز عبور دستگاه‌های کاربران اپل به حد کافی مناسب و پیچیده نباشد، هکرها می‌توانند اطلاعات حساب آن‌ها را به صورت فیشینگ سرقت کنند و بدین ترتیب، کاربران در معرض خطر از دست دادن سرمایه‌های خود قرار می‌گیرند.

کاربران برای حل این مشکل می‌توانند گزینه بک‌آپ خودکار آیکلود در کیف پول متامسک را غیرفعال کنند. شایان ذکر است که مسیر دسترسی غیرفعال کردن این گزینه برای کاربران آیفون به شکل زیر است:

Settings > Profile > iCloud > Manage Storage > Backups

هشدار متامسک در پاسخ به گزارش‌هایی از جانب یکی از کلکسیونرهای NFT با اسم کاربری revive_dom در توییتر اعلام شد. این کاربر در تاریخ ۱۵ آوریل (۲۶ فروردین) بیان کرده بود که کیف پول وی شامل ۶۵۰,۰۰۰ دلار رمزارز و توکن‌های NFT از طریق این مشکل امنیتی مورد سرقت قرار گرفته است.

موسس پروژه DAPE NFT به اسم سرپنت (Serpent) جزییات بیشتری در خصوص این موضوع بیان کرده است. وی خاطرنشان کرده است که قربانی مذکور، چندین پیامک دریافت کرده که از او درخواست شده است تا رمز عبور اپل آیدی (Apple ID) خود را تغییر دهد. سپس با وی تماس گرفته شد و به نظر می‌رسید که این تماس از جانب اپل باشد اما مشخص شد که از جانب هکرها این تماس تلفنی صورت می‌گیرد.

سرپنت در ادامه گفته است که قربانی که به شماره تلفن تماس موردنظر مشکوک نشده بود، کد تایید ۶ رقمی خود را ارائه داد تا ثابت کند که حساب اپل مذکور متعلق به او است. سپس کلاهبرداران تماس تلفنی را قطع کردند و از طریق اطلاعات ذخیره‌شده در آیکلود به حساب متامسک او دسترسی پیدا کردند.

پس از آنکه متامسک در خصوص این موضوع هشدار دارد، قربانی مذکور در توییتی گفت:
من نمی‌گویم نباید این ویژگی را قرار می‌دادند، اما باید به ما درباره آن می‌گفتند. به ما می‌گویند که عبارت سید (Seed) خود را به صورت دیجیتالی ذخیره نکنیم، اما خود آنها این کار را بدون اطلاع ما انجام می‌دهند.

حمله فیشینگ به کاربران متامسک چگونه اتفاق افتاد؟

اما یکی از کاربران ایرانی فعال در این حوزه، در رشته توییتی نسبت به این اتفاق واکنش نشان داد. این کاربر روندی که در مورد سرقت ذکر شده در بالا از سوی هکرها طی شده است را تشریح کرد .

1. اسکمر با ادعای این که نماینده اپل است، با قربانی تماس می‌گیرد و ادعا می‌کند که فعالیت اپل آیدی قربانی مشکوک بوده است و برای حفظ امنیت کاربر، نیاز است تا پسورد او ریست شود. سپس از کاربر می‌خواهد تا درخواست ریست پسورد را ثبت کند.
2. هکر یک پیام جعلی با نام رسمی اپل درست می‌کند. او در این پیام اطلاعات اولیه شامل ریست کردن پسورد و کد ۲ عاملیتی (2fa) را از کاربر گرفته و با این اطلاعات پسورد را به دلخواه خود ریست می‌کند.
3. حال که هکر به اپل آیدی قربانی دسترسی پیدا کرده است، اطلاعات پشتیبانی‌گرفته شده از کیف پول متامسک او را برمی‌دارد.
4. اطلاعات بدست آمده را پردازش کرده و از طریق آن به عبارت امنیتی کاربر دسترسی پیدا می‌کند.

اما سوالی که در اینجا مطرح می‌شود این است که هکر چگونه توانسته اطلاعات بدست آمده از بک‌آپ کیف پول متامسک را رمزگشایی کند. هنوز جزییات بیشتری در این رابطه وجود ندارد.

در این بین، بعضی از افراد به اهمیت استفاده از کیف پول‌های آفلاین و انجام بررسی‌های دقیق برای ذخیره‌سازی رمزارز در کیف پول‌های آنلاین تاکید کردند.