Serangan akun Apple iCloud mengakibatkan seseorang kehilangan $650.000 dari dompet cryptocurrency-nya

Serangan akun Apple iCloud mengakibatkan seseorang kehilangan $650.000 dari dompet cryptocurrency-nya

Pembuat dompet Cryptocurrency MetaMask telah memperingatkan 21 juta pengguna bulanannya untuk waspada terhadap Apple iCloud yang mencadangkan knowledge aplikasi mereka secara default, setelah penyerang berhasil mencuri $650.000 dana dan NFT.

Pengguna MetaMask Domenic Iacovone terungkap dalam serangkaian posting di Twitter bahwa ia telah menjadi korban serangan rekayasa sosial yang memberi scammers akses ke akun iCloud-nya.

Masalah dimulai pada 15 April, menurut Iacovone, ketika dia menerima beberapa pesan yang memintanya untuk mengatur ulang kata sandi ID Apple-nya, diikuti oleh panggilan telepon dari “Apple Inc.”

Penipu di telepon, yang telah memalsukan ID penelepon untuk berpura-pura menjadi Apple, mengatakan kepada Iacovone bahwa ada aktivitas mencurigakan di akun Apple iCloud-nya. Yang harus Iacovone lakukan untuk menyelesaikan masalah ini, dia diberitahu, adalah mengonfirmasi bahwa dia adalah pengguna asli akun tersebut dengan membagikan kode verifikasi satu kali yang akan diterima ponselnya.

Iacovone, yang mengatakan bahwa dia terbuai dengan rasa aman yang salah karena penelepon memiliki aksen Amerika, menyerahkan kode enam digit itu. Penipu itu segera menutup telepon dan mengosongkan dana dan NFT senilai $650.000 dari dompet cryptocurrency MetaMask-nya.

Mendapatkan akses ke akun Apple iCloud seseorang tidak terlalu sulit, jika goal dapat ditipu untuk memberikan kode verifikasi yang dikirim oleh Apple ketika seseorang (dalam hal ini scammers) berjuang untuk masuk ke akun.

Untuk alasan ini, Anda tidak boleh memberikan kode verifikasi kepada seseorang yang memintanya, meskipun mereka mengaku bekerja untuk Apple.

Jadi, seorang penjahat telah berhasil membobol akun Apple iCloud, tetapi bagaimana hal itu menyebabkan dompet cryptocurrency Iacovone dikosongkan?

Sebagai ahli keamanan dengan nama Serpent dijelaskan di Twittersecara default, knowledge dari MetaMask secara otomatis dicadangkan ke Apple iCloud – knowledge yang menyertakan frasa pemulihan rahasia 12 kata.

Banyak pengguna MetaMask mungkin telah diyakinkan bahwa MetaMask menyimpan Frase Pemulihan Rahasia, kata sandi, dan kunci pribadi pengguna dalam format terenkripsi secara lokal di perangkat tempat MetaMask diinstal – tetapi tidak menyadari bahwa secara default telah dicadangkan ke Apple iCloud.

MetaMask FAQ memberitahu pengguna untuk tidak pernah memberikan frase pemulihan rahasia atau kunci pribadi mereka kepada siapa pun, karena mereka dapat mengambil kendali penuh atas dana Anda, tetapi saat ini tidak memperingatkan bahwa – kecuali Anda mengambil langkah-langkah pencegahan – mereka juga akan disimpan di iCloud.

Jadi, jika seseorang dapat memperoleh akses ke akun Apple iCloud Anda, dan memaksa masuk ke brankas MetaMask terenkripsi Anda (mungkin karena Anda menggunakan kembali kata sandi, atau hanya memilih kata sandi yang jelas, atau yang dapat diretas) maka mereka mengakses semuanya di dompet kripto Anda.

Setelah serangan terhadap Iacovone, MetaMask memiliki pengguna yang disarankan untuk mengubah pengaturan iPhone mereka jika mereka ingin menonaktifkan cadangan iCloud untuk MetaMask.

Anda dapat memverifikasi aplikasi apa di perangkat iOS Anda yang datanya dicadangkan ke iCloud melalui
Pengaturan > Profil > iCloud > Kelola Penyimpanan > Cadangan.

Membuat perubahan seperti itu sepertinya ide yang sangat bagus bagi saya.

Kemungkinan besar, Iacovone secara khusus ditargetkan oleh para penyerang karena mereka sadar bahwa ia memiliki aset kripto yang substansial. Tapi ada pelajaran yang bisa dipelajari semua pengguna dari kejadian ini:

  • Jangan pernah memberi siapa pun kode verifikasi yang dikirimkan kepada Anda oleh Apple, Instagram, atau layanan lainnya – mereka mungkin mencoba membobol akun Anda.
  • Ingat Caller ID dapat dipalsukan oleh scammers, untuk menyamar sebagai orang lain atau perusahaan.
  • Periksa pengaturan ponsel Anda untuk memastikan bahwa hanya knowledge yang ingin Anda cadangkan ke Apple iCloud yang dicadangkan.
  • Berhentilah pamer di media sosial tentang investasi cryptocurrency Anda – Anda mungkin menarik perhatian yang tidak diinginkan.
  • Pertimbangkan untuk menggunakan dompet perangkat keras dingin untuk cryptocurrency Anda, daripada dompet perangkat lunak.



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts