حساب کاربری کیف پول متامسک در توییتر به کاربران دستگاههای اپل هشدار داده است که اگر گزینه پشتیبانگیری (Backup) خودکار آیکلود (iCloud) در کیف پول متامسک را فعال کنند، عبارت امنیتی سید (Seed Phrase) آنها به صورت آنلاین ذخیره میشود و احتمال درخطر افتادن دارایی آنها وجود دارد.
به گزارش دیپ مانی و به نقل از کوین تلگراف، شرکت کانسنسیس ارائهدهنده کیف پول متامسک، در خصوص حملات فیشینگ آیکلود اپل به کاربران خود هشدار داده است.
این مشکل امنیتی برای کاربران آیفون، آیپد و کامپیوترهای مک به تنظیمات پیشفرض دستگاههای آنها مرتبط است و اگر کاربران این دستگاهها، گزینه بکآپ خودکار اطلاعات را فعال کنند، عبارت سید آنها در آیکلود ذخیره میشود.
متامسک در تاریخ ۱۸ آوریل (۲۹ فروردین) در توییتر خاطرنشان کرد که اگر رمز عبور دستگاههای کاربران اپل به حد کافی مناسب و پیچیده نباشد، هکرها میتوانند اطلاعات حساب آنها را به صورت فیشینگ سرقت کنند و بدین ترتیب، کاربران در معرض خطر از دست دادن سرمایههای خود قرار میگیرند.
کاربران برای حل این مشکل میتوانند گزینه بکآپ خودکار آیکلود در کیف پول متامسک را غیرفعال کنند.
هشدار متامسک در پاسخ به گزارشهایی از جانب یکی از کلکسیونرهای NFT با اسم کاربری revive_dom در توییتر اعلام شد. این کاربر در تاریخ ۱۵ آوریل (۲۶ فروردین) بیان کرده بود که کیف پول وی شامل ۶۵۰,۰۰۰ دلار رمزارز و توکنهای NFT از طریق این مشکل امنیتی مورد سرقت قرار گرفته است.
موسس پروژه DAPE NFT به اسم سرپنت (Serpent) جزییات بیشتری در خصوص این موضوع بیان کرده است. وی خاطرنشان کرده است که قربانی مذکور، چندین پیامک دریافت کرده که از او درخواست شده است تا رمز عبور اپل آیدی (Apple ID) خود را تغییر دهد. سپس با وی تماس گرفته شد و به نظر میرسید که این تماس از جانب اپل باشد اما مشخص شد که از جانب هکرها این تماس تلفنی صورت میگیرد.
سرپنت در ادامه گفته است که قربانی که به شماره تلفن تماس موردنظر مشکوک نشده بود، کد تایید ۶ رقمی خود را ارائه داد تا ثابت کند که حساب اپل مذکور متعلق به او است. سپس کلاهبرداران تماس تلفنی را قطع کردند و از طریق اطلاعات ذخیرهشده در آیکلود به حساب متامسک او دسترسی پیدا کردند.
پس از آنکه متامسک در خصوص این موضوع هشدار دارد، قربانی مذکور در توییتی گفت:
من نمیگویم نباید این ویژگی را قرار میدادند، اما باید به ما درباره آن میگفتند. به ما میگویند که عبارت سید (Seed) خود را به صورت دیجیتالی ذخیره نکنیم، اما خود آنها این کار را بدون اطلاع ما انجام میدهند.
در این بین، بعضی از افراد به اهمیت استفاده از کیف پولهای آفلاین و انجام بررسیهای دقیق برای ذخیرهسازی رمزارز در کیف پولهای آنلاین تاکید کردند.