Trusted

Awas! Peneliti SlowMist Ungkap Ada Taktik Phishing Kripto Baru yang Libatkan 2FA di Perangkat Apple

2 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Peneliti SlowMist memperingatkan adanya serangan phishing baru pada perangkat Apple yang menargetkan holder kripto, dengan mencuri akun dan kata sandi.
  • Perusahaan keamanan siber Kaspersky menemukan kerentanan di platform iOS dan macOS, yang berpotensi menyebabkan hilangnya aset kripto.
  • MetaMask juga memperingatkan tentang kerentanan pencadangan (backup) iCloud, dengan menekankan perlunya pengaturan kata sandi yang kuat untuk mencegah potensi kerugian dana.
  • promo

Menurut peneliti keamanan dari SlowMist, telah muncul jenis phishing kripto baru yang terkait dengan 2FA pada perangkat Apple. Jika berhasil diserang, pelaku bisa mendapatkan akses ke informasi crypto wallet di iCloud.

Seorang peneliti keamanan dari SlowMist mengunggah informasi mengenai jenis serangan baru yang menyangkut hodler aset kripto pada perangkat Apple. Peneliti tersebut menyatakan bahwa ada program phishing berbahaya yang ada di Apple App Store.

Eksekutif tersebut menyatakan bahwa ini adalah jenis serangan terbaru terhadap ID Apple. Serangan ini berupa program phishing berbahaya yang mencuri akun dan kata sandi pengguna. Penyerang melakukan ini dengan meniru aplikasi normal. Kemudian, penyerang “menambahkan nomor mereka sendiri ke nomor otentikasi dua faktor tepercaya untuk mengontrol izin akun.”

Hal ini sangat penting bagi pengguna kripto karena seringkali mereka akan mencadangkan crypto wallet mereka di iCloud. Oleh karena itu, jika terkena serangan, pengguna berisiko kehilangan aset bila 2FA mereka disusupi.

Phishing dengan 2FA Jadi Bahan Diskusi

Di sisi lain, pengguna lain di forum online juga telah membicarakan tentang bagaimana mereka terkena serangan phishing meskipun sudah menggunakan 2FA. Jadi, jelas bahwa ini adalah jenis serangan phishing baru yang sudah jadi cara populer untuk mencuri dana.

Selain itu, perusahaan keamanan siber Kaspersky juga telah menemukan bahwa ada kerentanan pada platform iOS dan macOS yang dapat mengakibatkan hilangnya aset kripto. Secara spesifik, kelemahan keamanan ini akan memberikan akses bagi penyerang ke detail pengguna dan hak akses tertinggi (root privileges).

SlowMist kemudian memastikan bahwa kerentanan ini ada pada kedua sistem operasi tersebut. Keduanya, baik SlowMist maupun Kaspersky, meminta pengguna untuk memperbarui perangkat iOS dan macOS mereka.

Peringatan ini datang tidak lama setelah Kaspersky mengungkapkan bahwa serangan phishing terhadap kripto meningkat sebesar 40% secara year-over-year antara tahun 2022 dan 2021.

MetaMask Juga Peringatkan tentang Kerentanan Cadangan iCloud

Selain peringatan tentang serangan phishing kripto dari SlowMist, MetaMask juga pernah menyoroti kerentanan dalam pencadangan iCloud sebelumnya.

Penyedia crypto wallet ini memperingatkan pengguna Apple pada April 2023 lalu bahwa cadangan otomatis iCloud dari data crypto wallet MetaMask mereka akan menyimpan frasa seed mereka secara online.

Peringatan ini memberi tahu pengguna yang belum mengubah pengaturan perangkat default bahwa mereka berpotensi kehilangan dana mereka jika mereka tidak mengambil langkah keamanan yang diperlukan.

Langkah-langkah keamanan ini termasuk mengatur kata sandi yang kuat. Sayangnya, salah seorang kolektor NFT mengalami serangan semacam ini dan akhirnya kehilangan NFT senilai US$650.000 pada bulan April.

Bagaimana pendapat Anda tentang penemuan serangan phishing kripto baru yang memanfaatkan 2FA di perangkat Apple ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | November 2024
Platform kripto terbaik di Indonesia | November 2024
Platform kripto terbaik di Indonesia | November 2024

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

Zummia.jpg
Zummia Fakhriani
Zummia adalah seorang penulis, penerjemah, dan jurnalis dengan spesialisasi pada topik blockchain dan kripto. Ia mengawali sepak terjang di industri kripto sebagai trader kasual sejak 2015. Kemudian, mulai berkiprah sebagai penerjemah profesional di industri sejak 2018 sembari mengenyam tahun ketiganya di program studi Sastra Inggris kala itu. Menyukai topik terkait DeFi, koin privasi, dan Web3.
READ FULL BIO
Disponsori
Disponsori