Menurut peneliti keamanan dari SlowMist, telah muncul jenis phishing kripto baru yang terkait dengan 2FA pada perangkat Apple. Jika berhasil diserang, pelaku bisa mendapatkan akses ke informasi crypto wallet di iCloud.
Seorang peneliti keamanan dari SlowMist mengunggah informasi mengenai jenis serangan baru yang menyangkut hodler aset kripto pada perangkat Apple. Peneliti tersebut menyatakan bahwa ada program phishing berbahaya yang ada di Apple App Store.
Eksekutif tersebut menyatakan bahwa ini adalah jenis serangan terbaru terhadap ID Apple. Serangan ini berupa program phishing berbahaya yang mencuri akun dan kata sandi pengguna. Penyerang melakukan ini dengan meniru aplikasi normal. Kemudian, penyerang “menambahkan nomor mereka sendiri ke nomor otentikasi dua faktor tepercaya untuk mengontrol izin akun.”
Hal ini sangat penting bagi pengguna kripto karena seringkali mereka akan mencadangkan crypto wallet mereka di iCloud. Oleh karena itu, jika terkena serangan, pengguna berisiko kehilangan aset bila 2FA mereka disusupi.
Phishing dengan 2FA Jadi Bahan Diskusi
Di sisi lain, pengguna lain di forum online juga telah membicarakan tentang bagaimana mereka terkena serangan phishing meskipun sudah menggunakan 2FA. Jadi, jelas bahwa ini adalah jenis serangan phishing baru yang sudah jadi cara populer untuk mencuri dana.
Selain itu, perusahaan keamanan siber Kaspersky juga telah menemukan bahwa ada kerentanan pada platform iOS dan macOS yang dapat mengakibatkan hilangnya aset kripto. Secara spesifik, kelemahan keamanan ini akan memberikan akses bagi penyerang ke detail pengguna dan hak akses tertinggi (root privileges).
SlowMist kemudian memastikan bahwa kerentanan ini ada pada kedua sistem operasi tersebut. Keduanya, baik SlowMist maupun Kaspersky, meminta pengguna untuk memperbarui perangkat iOS dan macOS mereka.
Peringatan ini datang tidak lama setelah Kaspersky mengungkapkan bahwa serangan phishing terhadap kripto meningkat sebesar 40% secara year-over-year antara tahun 2022 dan 2021.
MetaMask Juga Peringatkan tentang Kerentanan Cadangan iCloud
Selain peringatan tentang serangan phishing kripto dari SlowMist, MetaMask juga pernah menyoroti kerentanan dalam pencadangan iCloud sebelumnya.
Penyedia crypto wallet ini memperingatkan pengguna Apple pada April 2023 lalu bahwa cadangan otomatis iCloud dari data crypto wallet MetaMask mereka akan menyimpan frasa seed mereka secara online.
Peringatan ini memberi tahu pengguna yang belum mengubah pengaturan perangkat default bahwa mereka berpotensi kehilangan dana mereka jika mereka tidak mengambil langkah keamanan yang diperlukan.
Langkah-langkah keamanan ini termasuk mengatur kata sandi yang kuat. Sayangnya, salah seorang kolektor NFT mengalami serangan semacam ini dan akhirnya kehilangan NFT senilai US$650.000 pada bulan April.
Bagaimana pendapat Anda tentang penemuan serangan phishing kripto baru yang memanfaatkan 2FA di perangkat Apple ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.