این شرکت هشدار داد که اگر یکی از کاربران اپل، پشتیبان گیری خودکار iCloud از داده های کیف پول MetaMask خود را فعال کرده باشد، عبارت اولیه او به صورت آنلاین ذخیره می شود.

MetaMask ارائه دهنده کیف پول رمزارز متعلق به ConsenSys هشداری را در مورد حملات فیشینگ اپل iCloud ارسال کرده است.

مشکل امنیتی برای کاربران آیفون، مک و آیپد مربوط به تنظیمات پیش‌فرض دستگاه است که در صورتی که کاربر پشتیبان‌گیری خودکار داده‌های برنامه خود را فعال کرده باشد، عبارت اصلی کاربر یا «MetaMaskvault رمزگذاری‌شده با رمز عبور» ذخیره شده در iCloud را مشاهده می‌کند.

در توییتی که در 18 آوریل منتشر شد، MetaMask خاطرنشان کرد که اگر رمز عبور اپل آنها "به اندازه کافی قوی نباشد" و هکر بتواند اعتبار حساب آنها را فیش کند، کاربران در معرض خطر از دست دادن سرمایه خود هستند.

برای رفع مشکل، کاربران می‌توانند پشتیبان‌گیری خودکار iCloud را برای MetaMask غیرفعال کنند.

هشدار MetaMask در پاسخ به گزارش‌های یک جمع‌ کننده NFT به نام reve_dom در توییتر منتشر شد این هشدار در 15 آوریل اعلام شد که کل کیف پول آنها حاوی 650000 دلار رمزارز و NFT به دلیل مشکل امنیتی خاص پاک شده است.

در یک تاپیک جداگانه اوایل امروز، بنیانگذار پروژه DAPE NFT "Serpent" -با به اشتراک گذاری یک پست با 277000 دنبال کننده خود توجه MetaMask را به خود جلب کرد.

قربانی چندین پیام متنی دریافت کرده است که از آن خواسته می شود رمز عبور اپل آیدی خود را بازنشانی کند .

"revive_dom" یک کد تأیید شش رقمی را تحویل داد تا ثابت کند که مالک حساب اپل هست. کلاهبرداران تماس را قطع کردند و از طریق داده های ذخیره شده در iCloud به حساب MetaMask وی دسترسی پیدا کردند.

پس از اینکه MetaMask این هشدار را امروز ارسال کرد، "revive_dom" ناامیدی خود را از این شرکت ابراز کرد.

منبع : Cointelegraph