MetaMask กระเป๋าเงิน Web 3.0 ยอดนิยมเตือนว่าการสำรองข้อมูลอัตโนมัติของ Apple (NASDAQ:AAPL) iCloud อาจเป็นปัจจัยเสี่ยงที่อาจทำให้แฮกเกอร์ขโมยเงินจากผู้ใช้งานได้ ทีมงานได้ระบุในกระทู้ Twitter เมื่อวันอาทิตย์ที่ผ่านมาว่าเงินของผู้ใช้งานอาจถูกขโมยได้เนื่องจากการเปิดใช้งานการสำรองข้อมูลผ่าน iCloud บน Apple ซึ่งเป็นไปได้ที่อาจเจอการโจมตีแบบ phishing “หากคุณเปิดใช้งานการสำรองข้อมูล iCloud สำหรับข้อมูลแอพ จะรวมถึง MetaMask ถ้ารหัสผ่านของคุณไม่แข็งแรงพอ และมีคนฟิชชิ่งข้อมูลประจำตัว iCloud ของคุณ นี่อาจหมายถึงเงินที่ถูกขโมย” คำเตือนเกิดขึ้นไม่กี่วันหลังจากผู้ใช้ MetaMask ชื่อ Domenic Iacovone อ้างว่าได้สูญเสีย NFT และทรัพย์สินหลายรายการซึ่งคาดว่าจะมีมูลค่ารวม 655,000 ดอลลาร์ หลังจากมีคนเข้ายึดบัญชี iCloud ของตน สิ่งที่ดูเหมือนจะเกิดขึ้นคือแฮ็กเกอร์เข้าควบคุมบัญชี iCloud ของ Iacovone และขโมย Keystore ของกระเป๋าเงิน ซึ่งเป็นไฟล์ที่มีรูปแบบ JSON ที่มีรหัสส่วนตัวของกระเป๋าสตางค์ซึ่งจำเป็นต่อการให้อนุญาตทำธุรกรรมทางการเงิน อุปกรณ์เคลื่อนที่ของ Apple สามารถอัปโหลดข้อมูลแอปได้โดยอัตโนมัติ ในกระบวนการสำรองข้อมูล ไฟล์ที่มีคีย์ส่วนตัว (ซึ่งมีไว้เพื่อใช้ในเครื่องเท่านั้น) อีกทั้งสามารถอัปโหลดไปยังเซิร์ฟเวอร์คลาวด์ของ Apple ได้ ซึ่งเป็นอันตรายหากถูกโจมตีแบบฟิชชิ่ง เป็นต้น Serpent ผู้ก่อตั้ง Sentinel บริษัทรักษาความปลอดภัยที่เน้นอุตสาหกรรม crypto ถูกผู้ก่อเหตุปลอมแปลงเป็นใครบางคนจาก “Apple Inc” และส่งข้อความไปยัง Iacovone เพื่อขอให้รีเซ็ตรหัสผ่าน Apple ID ของเขา อีกทั้งแฮ็กเกอร์ยังโทรหา Iacovone โดยใช้หมายเลขโทรศัพท์และใช้หมายเลขผู้โทรที่ปลอมแปลง ซึ่งแฮ็กเกอร์ได้รับไฟล์อนุญาตผ่านข้อความการเปลี่ยนรหัสผ่านความปลอดภัย จากนั้นจึงเข้าถึงไฟล์คีย์ส่วนตัวของ Iacovone ในทางกลับกัน เปิดประตูสู่กระเป๋าเงิน MetMask และความสามารถในการโอนสินทรัพย์ออกไป Iacovone โพสต์ว่า NFT หลายรายการถูกนำออกไปในงานนี้ รวมถึง NFT สามรายการจาก Mutant Ape Yacht Club (#28478, #8952 และ #7536) และ
กดอ่านข่าว MetaMask แนะนำให้ผู้ใช้ปิดการใช้งานการสำรองข้อมูล iCloud เพื่อป้องกันการถูกขโมยเงิน ต่อที่ Siam Blockchain