یکی از برترین کیف پولهای ارز دیجیتال دنیا به کاربران اپل در خصوص یک حمله فیشینگ هشدار داد. کاربرانی که بکاپ خودکار iCloud خود در کیف پول متامسک را فعال کرده باشند، ممکن است سیدهای امنیتی خود را در اختیار هکرها قرار دهند.
شرکت توسعه دهنده کیف پول متاسک به کاربران اپل در خصوص حمله فیشینگ هشدار داد. کاربران آیفون، مک و آیپد که تنظیمات دستگاه خود را روی حالت پیش فرض قرار داده باشند، ممکن است با فعال کردن بکاپ خودکار iCloud، عبارتهای سید (Seed Phrase) را به صورت آنلاین در این فضای ابری ذخیره کنند. از این طریق، هکرها قادر هستند با هک کردن حساب کاربری صاحب دستگاه اپل، خیلی راحت به کیف پول متامسک این کاربران دسترسی پیدا کند.
متامسک از طریق یک توییت به کاربران هشدار داد که در صورت عدم داشتن یک پسوورد قدرتمند برای حساب کاربری اپل، ممکن است خود را در معرض حمله هکرها قرار دهند. برای حل این مشکل، کاربران میتوانند بکاپ یا پشتیبانگیر خودکار iCloud را برای اپلیکیشن متامسک غیرفعال کنند.
دلیل این هشدار امنیتی چه بود؟
دلیل این هشدار، گزارش یک کلکسیونر NFT بود که کیف پول او به ارزش ۶۵۰ هزار دلار شامل داراییهای NFT از طریق این مشکل امنیتی از دست رفته بود. برخی از هکرها با دانستن این مسئله، با ارسال پیامهایی ناشناس (در قالب پشتیبانی اپل) به کاربر از او میخواهند تا پسوورد خود را تغییر دهند یا بکاپ آنلاین خود را فعال کنند. سپس هکر از کاربران میخواهد تا کد تایید را به او بدهند. از این طریق هکرها میتوانند به صورت فیشینگ اطلاعات کاربر را به راحتی به دست بیاورند.
علاوه بر غیرفعال کردن بکاپ آنلاین سرویس iCloud، در صورت در اختیار داشتن حجم بالایی از داراییها، از کیف پولهای سرد استفاده کنید. هرگز کد تایید را به هیچ فردی ارائه ندهید. کدهای تایید فقط مخصوص شما هستند. در نظر داشته باشید که حتی شماره تلفن و ایمیل شخصی میتوانند یک راه نفوذ برای هکرها باشند. همچنین در نهایت شرکتهایی مثل اپل هیچگاه با شما تماس نخواهند گرفت.
اگر شما هم قصد دارید داراییهای دیجیتالی خود را به امنترین شکل ممکن ذخیره کنید، بهترین راه در اختیار داشتن یک کیف پول سرد یا سختافزاری است. یکی از امکانات نیک پرداخت، فروش کیف پول سختافزاری لجر با قیمتی مناسب است که میتوانید آن را از طریق این لینک دریافت کنید.
منبع: Cointelegraph
