-
MetaMask mengeluarkan peringatan kemungkinan serangan phishing
-
-
pengguna iCloud dengan pencadangan otomatis yang diaktifkan berisiko terkena serangan
-
-
MetaMask merekomendasikan untuk menonaktifkan pencadangan iCloud otomatis.
Dompet kripto populer MetaMask baru-baru ini mengeluarkan peringatan kepada komunitasnya mengenai serangan phishing yang memengaruhi pengguna layanan iCloud Apple. Serangan tersebut memanfaatkan opsi pencadangan iCloud otomatis dan pengguna yang memiliki pengaturan default ini berisiko mendapatkan brankas MetaMask yang dienkripsi kata sandinya ke tangan yang salah. Hal ini dapat mengakibatkan peretas mencuri cryptocurrency dan NFT (Non-Fungible Tokens) pengguna.
Serangan phishing di ruang crypto
Serangan siber dan khususnya serangan phishing bukanlah hal baru di dunia kripto. Sifat industri kripto yang benar-benar digital membuatnya sangat rentan terhadap aktor jahat yang terus-menerus berusaha mendapatkan mata uang digital melalui cara yang tidak adil. Belakangan ini, ada sejumlah serangan phishing tingkat tinggi dan tampaknya hampir setiap minggu Anda mendengar beberapa serangan baru terjadi.
Dalam serangan phishing, penyerang bertujuan untuk mendapatkan data sensitif seperti nama pengguna, kata sandi, detail kartu kredit, kode 2FA, atau kredensial dompet kripto. Penyerang memikat korban dengan berpura-pura dari lembaga terkemuka dan meminta data pengguna yang ditargetkan. Serangan phishing datang dalam berbagai jenis dan metodologi yang berbeda dapat digunakan oleh penyerang. Mereka dapat dilakukan melalui email atau pesan pribadi. Beberapa serangan phishing yang umum termasuk serangan on-path dan serangan skrip lintas situs.
Memanfaatkan layanan pencadangan otomatis iCloud
Kemungkinan serangan phishing yang dimaksud diungkapkan oleh MetaMask dan mereka mengeluarkan peringatan kepada pengguna untuk tetap waspada untuk melindungi aset digital mereka. Dalam sebuah tweet, MetaMask - penyedia dompet kripto yang dimiliki oleh ConsenSys - menjelaskan bagaimana pengguna yang mengaktifkan opsi pencadangan otomatis ini dan terutama mereka yang tidak memiliki kata sandi yang kuat berisiko.
Peringatan ini dikeluarkan setelah pengguna MetaMask dengan nama 'Domenic Lacovone' mengungkapkan bagaimana dia menjadi korban serangan phishing yang menghapus dompet crypto dan NFT miliknya yang bernilai lebih dari $650.000. Menurut pengguna, ia menerima panggilan dari ID penelepon Apple (ini adalah ID penelepon palsu), percaya bahwa ini adalah nomor Apple asli, ia memberi mereka kode enam digit yang mereka minta. Dalam hitungan detik, dompet MetaMask miliknya terhapus dari semua aset digitalnya.
Apa yang terjadi pada dasarnya adalah bahwa penyerang mendapatkan kode 2FA yang diberikan pengguna kepada mereka dan menggunakannya untuk masuk ke ID Apple-nya. Dari sini mereka mengakses file frase benih yang disimpan MetaMask di iCloud. Ini memungkinkan mereka untuk mengakses dompet MetaMask dan mencuri aset yang ada di dompet.
Apa yang dapat Anda lakukan untuk melindungi dompet Anda
Serangan ini menunjukkan kelemahan kritis dalam pencadangan otomatis yang membuat pengguna rentan terhadap serangan phishing tersebut. Dengan popularitas MetaMask yang meningkat setiap hari, dan lebih dari 30 juta pengguna aktif bulanan dompet, serangan seperti itu kemungkinan akan terus berlanjut. Sangat penting bagi pengguna untuk mengambil semua tindakan pencegahan yang diperlukan untuk melindungi dompet mereka dari akses yang tidak sah. Melanjutkan tweet sebelumnya, MetaMask mengeluarkan rekomendasi berikut:
Ini hanya menyatakan bahwa Anda harus menonaktifkan pengaturan cadangan iCloud default ini untuk MetaMask. Ini akan mencegah frase benih disimpan di iCloud. Dengan cara ini, bahkan jika seseorang berhasil mendapatkan akses ke ID Apple dan iCloud Anda, mereka tidak akan bisa masuk ke dompet MetaMask Anda. Kedua, Anda harus selalu menggunakan kata sandi yang kuat dan mengubahnya secara teratur. Terakhir, selalu waspada karena penyerang tidak mengambil hari libur. Jangan pernah membagikan kode 2FA Anda dengan siapa pun dan berhati-hatilah terhadap upaya phishing melalui email atau pesan pribadi.
Kesimpulan
Serangan phishing MetaMask memungkinkan penyerang mendapatkan akses ke frase awal yang disimpan di iCloud sebagai hasil dari fitur pencadangan otomatis. Pengguna yang tidak memiliki kata sandi yang cukup kuat sangat rentan terhadap serangan semacam itu. Penting bahwa Anda selalu memiliki kata sandi yang kuat. Juga, berhati-hatilah terhadap upaya phishing dan lebih baik menonaktifkan opsi pencadangan otomatis untuk dompet MetaMask di iCloud.
Penulis: Gate.io Peneliti:
Chuk. kamu
Penafian:
* Artikel ini hanya mewakili pandangan para pengamat dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.