วันที่ 17 เมษายนที่ผ่านมา ผู้ให้บริการกระเป๋าเงินคริปโตฯ ยอดนิยมอย่าง MetaMask ได้ออกมาเตือนไปยังชุมชนในเรื่องการโจมตีแบบฟิชชิ่งบน Apple iCloud
ซึ่งปัญหาที่เกิดขึ้นต่อด้านความปลอดภัยสำหรับผู้ใช้ iPhone, Mac และ iPad เกี่ยวกับการตั้งค่าอุปกรณ์เริ่มต้นเพื่อจัดแก็บข้อมูลไว้บน iCloud และสามารถเข้าดูรหัสผ่าน Seed Phrase ได้ หากผู้ใช้ทำการเปิดใช้งานสำรองข้อมูลอัตโนมัติสำหรับข้อมูล App ของตนเอง
โดย MetaMask ได้โพสต์ทวีตในวันนี้ (18 เมษายน) ระบุว่า ผู้ใช้มีความเสี่ยงที่จะสูญเสียเงินทุนทั้งหมด หากรหัสผ่านไม่มีความรัดกุมมากพอ ซึ่งผู้โจมตีสามารถโจมตีแบบฟิชชิ่งเพื่อเข้าถึงข้อมูลผู้ใช้ได้ และเบื้องต้นนั้น MetaMask แนะนำให้ผู้ใช้ปิดการใช้งานการสำรองข้อมูล iCloud อัตโนมัติสำหรับแอปพลิเคชั่น MetaMask ไปก่อน
ซึ่งคำเตือนนี้เกิดขึ้นหลังเหตุการณ์เมื่อวันที่ 15 เมษายนที่ผ่านมา มีนักสะสม NFT ที่ใช้ชื่อ Twitter ว่า @/revive_dom โพสต์ทวีตว่า “กระเป๋าเงินทั้งหมดที่มีทรัพย์สินดิจิทัล และ NFT มูลค่ากว่า 650,000 ดอลลาร์ ได้ถูกแฮ็กผ่านปัญหาด้านความปลอดภัยบน iCloud”
ทาง Serpent ผู้ก่อตั้งโปรเจกต์ DAPE NFT ได้โพสต์ทวีตสรุปถึงเรื่องราวที่เกิดขึ้น โดยกล่าวว่า ผู้เสียหายได้รับข้อความจำนวนมากเพื่อขอให้รีเซ็ตรหัสผ่าน Apple ID พร้อมมีสายเรียกเข้าจากทาง Apple (ได้รับการยืนยันในตอนหลังว่า เป็น ID ของผู้แอบอ้าง) และทางผู้เสียหายได้หลงเชื่อ และส่งรหัสยืนยัน 6 หลักเพื่อพิสูจน์ว่าเป็นเจ้าของบัญชี Apple จริง ก่อนที่ผู้แอบอ้างจะวางสายไป และเข้าถึงบัญชี MetaMask ของเหยื่อ
อย่างไรก็ตาม หลังจากที่ MetaMask โพสต์คำเตือนในวันนี้ ทางด้านเหยื่อ @/revive_dom ได้ออกมาโต้กลับ แสดงถึงความไม่พอใจต่อบริษัทโดยระบุว่า “ไม่ได้บอกว่า พวกเขาไม่ควรจะทำ แต่พวกเขาควรบอกเราว่า ไม่ควรที่จะจัดเก็บรหัสผ่าน Seed Phase แบบดิจิทัลไว้ หาก 90% ของผู้คนทราบเกี่ยวกับเรื่องนี้ พนันได้เลยว่า จะไม่มีใครติดตั้งแอพ หรือเปิดใช้งาน iCloud แน่นอน”