Metamask เตือนผู้ใช้บน iCloud เกี่ยวกับการโจมตี Crypto Wallet ที่เป็นอันตราย

2022-05-11, 09:40


  1. MetaMask ออกคำเตือนเกี่ยวกับการโจมตีแบบฟิชชิ่งที่เป็นไปได้
  2. ผู้ใช้ iCloud ที่เปิดใช้งานการสำรองข้อมูลอัตโนมัติมีความเสี่ยงที่จะถูกโจมตี
  3. MetaMask แนะนำให้ปิดการใช้งานการสำรองข้อมูล iCloud อัตโนมัติ



กระเป๋าเงินเข้ารหัสลับยอดนิยม MetaMask เพิ่งออกคำเตือนไปยังชุมชนเกี่ยวกับการโจมตีแบบฟิชชิ่งที่ส่งผลกระทบต่อผู้ใช้บริการ iCloud ของ Apple การโจมตีใช้ตัวเลือกการสำรองข้อมูลอัตโนมัติของ iCloud และผู้ใช้ที่มีการตั้งค่าเริ่มต้นนี้เสี่ยงที่จะได้รับ MetaMask vault ที่เข้ารหัสด้วยรหัสผ่านตกไปอยู่ในมือของผู้ไม่ประสงค์ดี ซึ่งอาจส่งผลให้แฮ็กเกอร์ขโมยสกุลเงินดิจิทัลและ NFT (โทเค็นที่ไม่สามารถใช้งานร่วมกันได้) ของผู้ใช้


การโจมตีแบบฟิชชิ่งในพื้นที่เข้ารหัส


การโจมตีทางไซเบอร์และโดยเฉพาะอย่างยิ่งการโจมตีแบบฟิชชิ่งนั้นไม่มีอะไรใหม่ในพื้นที่เข้ารหัส ลักษณะทางดิจิทัลอย่างแท้จริงของอุตสาหกรรมการเข้ารหัสลับทำให้มีความอ่อนไหวอย่างมากต่อผู้ไม่หวังดีที่พยายามใช้สกุลเงินดิจิทัลอย่างต่อเนื่องด้วยวิธีการที่ไม่เป็นธรรม ในช่วงไม่กี่ครั้งที่ผ่านมา มีการโจมตีแบบฟิชชิงที่มีชื่อเสียงจำนวนมาก และดูเหมือนว่าเกือบทุกสัปดาห์คุณได้ยินว่ามีการโจมตีใหม่ๆ เกิดขึ้น


ในการโจมตีแบบฟิชชิ่ง ผู้โจมตีมีเป้าหมายที่จะเก็บข้อมูลที่สำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน รายละเอียดบัตรเครดิต รหัส 2FA หรือข้อมูลรับรองกระเป๋าเงินดิจิตอล ผู้โจมตีล่อเหยื่อโดยแกล้งทำเป็นว่ามาจากสถาบันที่มีชื่อเสียงและขอข้อมูลของผู้ใช้ที่เป็นเป้าหมาย การโจมตีแบบฟิชชิ่งมีหลายประเภท และผู้โจมตีอาจใช้วิธีการที่แตกต่างกัน อาจดำเนินการผ่านอีเมลหรือข้อความส่วนตัว การโจมตีแบบฟิชชิ่งทั่วไปบางประเภทรวมถึงการโจมตีแบบ on-path และการโจมตีแบบแฝงสคริปต์
การใช้ประโยชน์จากบริการสำรองข้อมูลอัตโนมัติของ iCloud
MetaMask เปิดเผยการโจมตีแบบฟิชชิ่งที่เป็นไปได้ และได้ออกคำเตือนให้ผู้ใช้ระมัดระวังตัวเพื่อปกป้องทรัพย์สินดิจิทัลของตน ในทวีต MetaMask - ผู้ให้บริการกระเป๋าเงินเข้ารหัสลับที่ ConsenSys เป็นเจ้าของ - อธิบายว่าผู้ใช้ที่เปิดใช้งานตัวเลือกการสำรองข้อมูลอัตโนมัตินี้และโดยเฉพาะอย่างยิ่งผู้ที่ไม่มีรหัสผ่านที่คาดเดายากมีความเสี่ยงอย่างไร


คำเตือนนี้ออกหลังจากผู้ใช้ MetaMask โดยใช้ชื่อ 'Domenic Lacovone' เปิดเผยว่าเขาเป็นอย่างไร เคยตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งที่ล้างกระเป๋าเงินดิจิทัลของเขา และ NFT ที่มีมูลค่ามากกว่า 650,000 ดอลลาร์ ตามที่ผู้ใช้ระบุ เขาได้รับสายจาก ID ผู้โทรของ Apple (นี่คือ ID ผู้โทรปลอม) โดยเชื่อว่านี่เป็นหมายเลข Apple ดั้งเดิม เขาให้รหัสหกหลักแก่ผู้ใช้ตามที่พวกเขาขอ ภายในไม่กี่วินาที กระเป๋าเงิน MetaMask ของเขาถูกลบล้างสินทรัพย์ดิจิทัลทั้งหมดของเขา

สิ่งที่เกิดขึ้นในสาระสำคัญคือผู้โจมตีได้รับรหัส 2FA ที่ผู้ใช้ให้มาและใช้รหัสนี้เพื่อเข้าสู่ระบบ Apple ID ของเขา จากที่นี่ พวกเขาเข้าถึงไฟล์ seed phrase ที่ MetaMask เก็บไว้ใน iCloud สิ่งนี้ทำให้พวกเขาสามารถเข้าถึงกระเป๋าเงิน MetaMask และขโมยทรัพย์สินที่มีอยู่ในกระเป๋าเงินได้


สิ่งที่คุณสามารถทำได้เพื่อปกป้องกระเป๋าเงินของคุณ


การโจมตีนี้บ่งชี้ถึงข้อบกพร่องที่สำคัญในการสำรองข้อมูลอัตโนมัติที่ทำให้ผู้ใช้เสี่ยงต่อการโจมตีแบบฟิชชิ่งดังกล่าว ด้วยความนิยมของ MetaMask ที่เพิ่มขึ้นทุกวัน และผู้ใช้งานกระเป๋าเงินมากกว่า 30 ล้านคนต่อเดือน การโจมตีดังกล่าวจึงมีแนวโน้มที่จะดำเนินต่อไป เป็นสิ่งสำคัญมากที่ผู้ใช้ต้องใช้มาตรการป้องกันที่จำเป็นทั้งหมดเพื่อปกป้องกระเป๋าเงินของตนจากการเข้าถึงโดยไม่ได้รับอนุญาต ในการสานต่อทวีตก่อนหน้านี้ MetaMask ได้ออกคำแนะนำต่อไปนี้:


มันง่าย ระบุว่าคุณควรปิดใช้งานการตั้งค่าการสำรองข้อมูลเริ่มต้นของ iCloud สำหรับ MetaMask การทำเช่นนี้จะป้องกันไม่ให้มีการจัดเก็บวลีเมล็ดพันธุ์ใน iCloud ด้วยวิธีนี้ แม้ว่าจะมีคนเข้าถึง Apple ID และ iCloud ของคุณได้ แต่พวกเขาก็จะไม่สามารถเข้าสู่กระเป๋าเงิน MetaMask ของคุณได้ ประการที่สอง คุณควรใช้รหัสผ่านที่รัดกุมและเปลี่ยนเป็นประจำ สุดท้ายนี้ ให้ระมัดระวังตัวอยู่เสมอเพราะผู้โจมตีไม่มีวันหยุด อย่าเปิดเผยรหัส 2FA ของคุณกับใคร และระมัดระวังอย่างยิ่งต่อการพยายามฟิชชิงผ่านอีเมลหรือข้อความส่วนตัว


บทสรุป


การโจมตีแบบฟิชชิ่ง MetaMask ช่วยให้ผู้โจมตีสามารถเข้าถึงวลีเมล็ดพันธุ์ที่จัดเก็บไว้ใน iCloud อันเป็นผลมาจากคุณสมบัติการสำรองข้อมูลอัตโนมัติ ผู้ใช้ที่ไม่มีรหัสผ่านที่รัดกุมเพียงพอจะเสี่ยงต่อการโจมตีดังกล่าวอย่างมาก เป็นเรื่องสำคัญที่คุณจะต้องมีรหัสผ่านที่รัดกุมอยู่เสมอ นอกจากนี้ โปรดใช้ความระมัดระวังอย่างยิ่งในการพยายามฟิชชิ่ง และเป็นการดีกว่าที่จะปิดการใช้งานตัวเลือกการสำรองข้อมูลอัตโนมัติสำหรับกระเป๋าเงิน MetaMask ใน iCloud

ผู้แต่ง: นักวิจัย Gate.io Chuk U.
Disclaimer:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์






แชร์
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank