Metamask แพลทฟอร์มกระเป๋าเงินดิจิทัลได้ออกคำเตือนถึงผู้ใช้ทุกคนว่า หากใช้ iCloud เป็นระบบ Backup ข้อมูลของ Metamask คุณควรเก็บรหัส iCloud ไว้เป็นอย่างดี ไม่อย่างนั้นเงินในกระเป๋าอาจหายได้โดยไม่รู้ตัว
.
ในการ Backup นั้น มันจะรวมข้อมูลรหัสผ่านและข้อมูลการเข้ารหัสไว้ด้วยกัน ทำให้คนที่สามารถเข้าถึง iCloud ของคุณได้ ก็สามารถเข้าถึงกระเป๋าเงินดิจิทัลของคุณได้ด้วยเช่นเดียวกัน
.
ต้องยอมรับว่า ตลาด cryptocurrencies และ non-fungible token (NFTs) นั้นมีขนาดใหญ่ขึ้น มันจึงกลายเป็นเป้าหมายที่น่าดึงดูดของแฮกเกอร์ที่จ้องจะเข้ามาขโมยเงินออกไป และก็ต้องรับว่าระบบหลาย ๆ อย่างยังมีช่องโหว่ ซึ่งล่าสุดคือ iCloud ครับ
.
โดยผู้โจมตีสามารถขโมย cryptocurrencies และ NFTs มูลค่ามากกว่า 650,000 ดอลลาร์จากกระเป๋าเงินของผู้ใช้ MetaMask ไปเมื่อวันที่ 18 เมษายนที่ผ่านมา
.
เทคนิคที่แฮกเกอร์ใช้นั่นคือ Phishing เพื่อที่จะขโมยรหัสผ่าน icloud แต่สำหรับ iCloud การล็อกอินโดย iP ที่แตกต่างไปจากเดิม จะต้องมีการยืนยันตัวตัวสองระดับ แต่แฮกเกอร์ก็ยังสามารถเข้าถึงได้ นั่นแปลว่าแฮกเกอร์ค่อนข้างจะใช้วิธีที่ซับซ้อนครับ
.
สิ่งสำคัญคือ เราไม่ควรให้รหัส iCloud กับใคร พร้อมทั้งอย่าให้หมายเลขโทรศัพท์หรืออีเมลส่วนตัวกับคนที่ไม่รู้จัก และจำไว้อย่างว่า บริษัทอย่าง Apple จะไม่โทรหาลูกค้าก่อนครับ
.
ทั้งนี้ หากใครใช้ icloud ในการ Backup ข้อมูลจาก Metamask ก็สามารถปิดการใช้งานก่อนได้ครับ โดยไปที่ Settings > Apple ID/iCloud > iCloud > iCloud Backup
.
ที่มข้อมูล
https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/
