Metamask แจ้งเตือนผู้ใช้ Apple เกี่ยวกับการโจมตีด้วยฟิชชิ่ง iCloud

Metamask จัดเตรียมกระเป๋าเงินดิจิตอลสำหรับผู้ใช้

ผู้ใช้สามารถเข้าถึงระบบนิเวศ web3 ของแอพกระจายอำนาจบน Metamask

Metamask ได้รับการพัฒนาบนเครือข่าย Ethereum และมาเป็นปลั๊กอินของเบราว์เซอร์เหมือนกับปลั๊กอินของเบราว์เซอร์อื่นๆ

Consensys Software inc ได้พัฒนา Metamask และสามารถปรับใช้ในแอปบนอุปกรณ์เคลื่อนที่หรือส่วนขยายของเบราว์เซอร์ได้

Metamask เตือนผู้ใช้ Apple ว่าฟิชเชอร์สามารถโจมตี iCloud ของพวกเขาได้

ผู้ใช้ iPhone, Mac และ iPad มีความเสี่ยงต่อการโจมตีแบบฟิชชิ่งที่จะนำไปสู่การสูญเสียทรัพย์สินดิจิทัลในกระเป๋าเงิน Metamask

การโจมตีเกี่ยวข้องกับการตั้งค่าอุปกรณ์เริ่มต้น ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึง "ห้องนิรภัย Metamask ที่เข้ารหัสด้วยรหัสผ่าน"

หลายคนตกเป็นเหยื่อก่อนที่ Metamask จะประกาศ

เทคโนโลยีบล็อคเชนเต็มไปด้วยรูปแบบการโจมตีที่หลากหลาย ไม่ใช่เรื่องแปลกเพราะการโจมตีทางไซเบอร์เป็นการลงทุนที่เฟื่องฟู

นักพัฒนาบล็อกเชนยังคงคิดค้นเครื่องมือและกลไกต่างๆ ต่อไปเพื่อให้แน่ใจว่าผู้โจมตีเหล่านี้จะไม่สามารถเข้าถึงกระเป๋าเงินบล็อกเชนและธุรกรรมของผู้คนโดยไม่ได้รับอนุญาต

หนึ่งในกลไกเหล่านั้นคือการตรวจจับการโจมตีที่ใกล้จะเกิดขึ้นและแจ้งเตือนผู้มีส่วนได้ส่วนเสียทั้งหมดและผู้ใช้แพลตฟอร์มบล็อกเชน สิ่งที่คล้ายกันเกิดขึ้นเมื่อ metamask ส่งการแจ้งเตือนไปยังผู้ใช้ Apple ทุกคน ให้ระวังการโจมตีแบบฟิชชิ่งของ iCloud

ไม่ต้องกังวล บทความนี้จะให้รายละเอียดทั้งหมดเกี่ยวกับ metamask ลักษณะของการโจมตีแบบฟิชชิ่ง และการแจ้งเตือนไปยังผู้ใช้ iCloud

Metamask คืออะไร?

รูปภาพ: Google play

Metamask เป็นกระเป๋าเงินดิจิตอลที่ผู้ใช้สามารถเข้าถึงระบบนิเวศ web3 ของแอปพลิเคชันที่กระจายอำนาจ

web3 เป็นอินเทอร์เน็ตแบบกระจายอำนาจ เช่นเดียวกับสกุลเงินดิจิตอล และเพื่อใช้โปรโตคอลกระจายอำนาจเหล่านี้ คุณต้องมีอินเทอร์เฟซที่ใช้งานง่าย เช่น Metamask

Metamask มาเป็นปลั๊กอินของเบราว์เซอร์เหมือนกับปลั๊กอินของเบราว์เซอร์อื่น ๆ และทำหน้าที่เป็นกระเป๋าเงิน Ethereum เมื่อคุณติดตั้ง Metamask แล้ว คุณสามารถจัดเก็บโทเค็น Ether และโทเค็น ERC-20 อื่นๆ ทั้งหมดได้

Metamask ให้คุณเชื่อมต่อกับแอพกระจายอำนาจบน Ethereum ใช้โทเค็น Ether ในเกมเสมือนจริง เดิมพันโทเค็นในแอปพลิเคชันการพนัน และทำการซื้อขายในการแลกเปลี่ยนแบบกระจายอำนาจ (DEX)

Metamask ได้รับการพัฒนาโดย Consensys Software inc และสามารถติดตั้งในแอปบนอุปกรณ์เคลื่อนที่หรือส่วนขยายของเบราว์เซอร์ได้ ซอฟต์แวร์บล็อคเชนนี้มุ่งเน้นไปที่โปรโตคอลและโครงสร้างพื้นฐานที่ใช้ Ethereum เท่านั้น

ตอนนี้ เราสามารถย้ายไปที่การโจมตีแบบฟิชชิ่งในทันที และวิธีที่ Metamask แจ้งเตือนผู้ใช้ Apple เกี่ยวกับการโจมตีแบบฟิชชิ่งของ iCloud

Metamask เตือนผู้ใช้ Apple ให้ตื่นตัวอยู่เสมอ

---

ภาพ: CoinRepublic

หลายสัปดาห์ก่อน Metamask ได้เพิ่มการอัปเดตเพื่อให้ผู้ใช้ Apple สามารถซื้อได้ สินทรัพย์ดิจิทัลด้วย Apple Pay การจู่โจมสู่ระบบนิเวศของ Apple นี้มาพร้อมกับความท้าทาย

ความท้าทายคือการโจมตี iCloud Phishing

Metamask ได้ส่งคำเตือนไปยังชุมชนอินเทอร์เน็ต (โดยรวม) โดยเฉพาะผู้ใช้ Apple เกี่ยวกับการโจมตี Apple iCloud phishing
สำหรับผู้ที่ใช้ iPhone, Mac และ iPad ปัญหานี้เกี่ยวข้องกับการตั้งค่าอุปกรณ์เริ่มต้น ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึง "ห้องนิรภัย Metamask ที่เข้ารหัสด้วยรหัสผ่าน" Metamask vault ที่เข้ารหัสด้วยรหัสผ่านจะถูกเก็บไว้ในคลาวด์เมื่อผู้ใช้เปิดใช้งานการตั้งค่าการสำรองข้อมูลอัตโนมัติสำหรับข้อมูลแอปพลิเคชันของพวกเขา

ประกาศทำบนหน้า Twitter ของ Metamask ตามกระทู้ที่โพสต์เมื่อวันจันทร์ Metamask ทำให้ทราบว่าลูกค้าที่นับถือของพวกเขาซึ่งใช้อุปกรณ์ Apple ต้องรับผิดชอบต่อการโจมตี

ผู้ใช้เหล่านี้เสี่ยงที่จะสูญเสียเงินทุนหากรหัสผ่าน Apple ของพวกเขาไม่รัดกุม และผู้ที่อาจโจมตีอาจสามารถฟิชชิ่งรายละเอียดบัญชีของตนได้

การสืบสวนพบว่าสิ่งที่เตือนและแจ้งเตือนจาก Metamask เป็นรายงานโดยนักสะสมโทเค็นแบบ non-Fungible (NFT) ที่มี Twitter ชื่อว่า “revive_com” เขาระบุว่ากระเป๋าเงินทั้งหมดของพวกเขาที่มีสินทรัพย์ดิจิทัลและคอลเลกชัน NFT มูลค่าประมาณ 650,000 ดอลลาร์ถูกล้างออกไป

ในรายงานที่คล้ายกัน “Serpent” ผู้ก่อตั้งโครงการ DAPE NFT ได้สร้างเธรดอื่นและแชร์กับผู้ติดตามกว่า 277,000 คนของพวกเขา หัวข้อนี้มีรายละเอียดว่าการโจมตีเกิดขึ้นกับเหยื่ออย่างไร และได้รับความสนใจจาก Metamask

กระทู้แสดงให้เห็นว่าเหยื่อได้รับข้อความขอให้เขารีเซ็ตรหัสผ่าน Apple ID ของเขา หลังจากนั้นไม่นาน เหยื่อรายนี้ได้รับแจ้งว่าได้รับโทรศัพท์จาก Apple

Revive.com กล่าวว่าพวกเขาหลงกลอุบายและปล่อยรหัสยืนยันหกหลักเพื่อพิสูจน์ความเป็นเจ้าของบัญชีตามที่ผู้โทรร้องขอ ผู้โทรใช้ตัวเลขนี้เพื่อเข้าถึงบัญชี Metamask ผ่านข้อมูลที่จัดเก็บไว้ใน iCloud

มีรายงานว่า Revive_com สูญเสีย MAYC สามรายการและ Gutter Cat NFT สามรายการควบคู่ไปกับโทเค็น Ape มูลค่า 100,000 เหรียญ

ฉันเห็นว่าตัวจัดการ Revive_com ที่รับสายและให้รายละเอียดที่สำคัญดังกล่าวโดยไม่ตรวจสอบความถูกต้องของผู้โทรทำให้เกิดข้อผิดพลาดครั้งใหญ่

ในยุคของอาชญากรรมไซเบอร์และการแฮ็ก การโทรดังกล่าวควรได้รับการยืนยันก่อนที่จะเปิดเผยรายละเอียดใดๆ เกี่ยวกับ Apple ID ของคุณและแชร์กับผู้ติดตามกว่า 277,000 คนของพวกเขา หัวข้อนี้มีรายละเอียดว่าการโจมตีเกิดขึ้นกับเหยื่ออย่างไรและได้รับความสนใจจาก Metamask

เธรด Twitter แสดงให้เห็นว่าเหยื่อได้รับข้อความขอให้เขารีเซ็ตรหัสผ่าน Apple ID ของเขา หลังจากนั้นไม่นาน เหยื่อรายนี้ได้รับแจ้งว่าได้รับโทรศัพท์จาก Apple Revive.com กล่าวว่าพวกเขาหลงกลและแบ่งปันตัวเลข

ในทำนองเดียวกัน ผู้เชี่ยวชาญ ผู้ที่ตกเป็นเหยื่อ และผู้ที่ชื่นชอบสกุลเงินดิจิทัลอื่นๆ แสดงความไม่พอใจว่าทำไม Metamask ผู้ให้บริการกระเป๋าเงินจะเก็บวลีเมล็ดพันธุ์ของผู้ใช้โดยที่พวกเขาไม่รู้ตัว พวกเขายังเน้นถึงความสำคัญของ Cold Wallet Storage เพื่อปกป้องทรัพย์สินดิจิทัลของพวกเขา
Metamask กล่าวเพิ่มเติมว่าการแก้ไขปัญหานั้นค่อนข้างง่าย คุณสามารถปิดใช้งานการสำรองข้อมูล iCloud อัตโนมัติสำหรับ Metamask ในที่จัดเก็บข้อมูลสำรองของ Apple

ผู้ใช้สามารถปิดการสำรองข้อมูลที่ไม่ได้ร้องขอได้โดยการปิดใช้งานการสำรองข้อมูล iCloud ในการตั้งค่าโทรศัพท์ ขอแนะนำให้ผู้ใช้สร้างรหัสผ่านที่รัดกุมสำหรับ Apple ID และกระเป๋าเงิน Metamask

บทสรุป

---

ฟิชชิ่งและการโจมตีทางไซเบอร์อื่น ๆ บนกระเป๋าเงินบล็อกเชนและธุรกรรมกำลังลุกลาม นักพัฒนาเครื่องมือเหล่านี้จำเป็นต้องเพิ่มมาตรการรักษาความปลอดภัยและไฟร์วอลล์เพื่อลดการโจมตีเหล่านี้ให้เหลือน้อยที่สุด

ขอแนะนำอย่างยิ่งว่าคุณควรตรวจสอบความถูกต้องของผู้โทรก่อนที่จะเปิดเผยรายละเอียดที่สำคัญของกระเป๋าเงินบล็อคเชนและข้อมูลสำคัญอื่นๆ ทั้งหมด เป็นเรื่องง่ายสำหรับผู้โจมตีเหล่านี้จะแสร้งทำเป็นมาจากแหล่งที่เชื่อถือได้

Metamask ได้ออกคำเตือนสู่สาธารณะทั้งหมด และคาดว่าผู้ใช้ทั้งหมด ไม่เพียงแต่ผู้ใช้ Apple จะปฏิบัติตามมาตรการรักษาความปลอดภัยและดำเนินการตามความจำเป็น





ผู้เขียน: วาเลนไทน์. A , นักวิจัย Gate.io
บทความนี้เป็นเพียงความคิดเห็นของผู้วิจัยเท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในทุกกรณี การดำเนินการทางกฎหมายจะถูกดำเนินการเนื่องจากการละเมิดลิขสิทธิ์