Dunia digital yang sarat akan teknologi tingkat tinggi, ternyata juga ikut mendorong ancaman ke tingkat yang juga tinggi. Aksi kriminal di dunia keuangan seperti phising alias pencurian data dengan cara menduplikasi kartu atau identitas pemilik akun kini tengah di hadapi oleh  pegiat usaha di industri kripto. Adalah Metamask yang mengirimkan peringatan pada komunitasnya terkait serangan phishing di Apple iCloud.
Metamask sendiri merupakan penyedia dompet kripto milik ConsenSys. Ancaman tersebut dibagikan dalam utas akun Twitter @Metamask. Di situ dikatakan bahwa pengguna iCloud berpotensi kehilangan dana, jika kata sandi yang mereka gunakan tidak cukup kuat.
Para oknum nakal ini akan memaksa masuk ke akun iCloud pengguna, dengan cara mengelabui kredensialnya. Bila identitas sudah didapatkan, maka bukan tidak mungkin dana yang ada di dalam dompet kripto pengguna juga bisa hilang.
SponsoredDalam utas tersebut, Metamask juga mengimbau pengguna menonaktifkan pencadangan iCloud otomatis untuk penggunaan Metamask, sehingga mereka dapat menghindari hal-hal yang tidak diinginkan.
Peringatan ini muncul antaran adanya laporan dari seorang kolektor NFT dengan nama akun Twitter @revive_dom. Ia mengatakan bahwa seluruh dompet Metamask miliknya, yang berisi aset digital senilai US$650.000 dan non fungible token (NFT), dihapus karena adanya masalah keamanan khusus ini.
Dalam utas terpisah, pendiri proyek DAPE NFT, @serpent, menjelaskan tentang apa sebenarnya yang terjadi. Ia menjelaskan bahwa korban sebelumnya mendapatkan teks yang meminta untuk mengatur ulang pasword ID Apple.
Sponsored SponsoredTidak hanya itu, ada juga panggilan telepon yang mengatasnamakan Apple, namun rupanya adalah penelepon palsu.
Karena semuanya dirasa normal, maka @revive_dom menyerahkan kode verifikasi yang terdiri dari 6 digit yang membuktikan bahwa dia adalah pemilik akun Apple. Setelah menerima informasi yang diperlukan, para scammer dengan mudahnya mengakses akun Metamask melalui data yang ada di dalam iCloud.
Bukan Kali Pertama Dompet Kripto Diserang
Hal itu bukanlah kali pertama terjadi di dunia kripto. Belum lama ini, dompet kripto Trezor juga tengah menyelidiki adanya upaya yang dilakukan oknum nakal untuk meretas identitas pengguna.
Oknum tersebut mengirimkan email kepada korban dan mengaku sebagai Trezor. Dalam email tersebut berisi perintah untuk mengunduh aplikasi dari domain trezor.us, yang mana itu bukanlah domain asli Trezor. Sebagai informasi, domain asli milik Trezor adalah trezor.io.
Trezor melakukan langkah pencegahan sama seperti Metamask. Mereka memperingatkan kepada para penggunanya, bahwa ada serangan phishing yang mengincar pengguna Trezor.
SponsoredTingginya peminat dalam industri kripto juga membuat lembaga keuangan kripto yang berbasis di Amerika Serikat (AS), BlockFi juga mengalami serangan serupa.
BlockFi menjelaskan bahwa peretas mendapatkan akses daa pengguna melalui Hubspot.
“Hubspot telah mengkonfirmasi bahwa ada pihak ketiga yang tidak sah memperoleh akses ke data klien BlockFi tertentu yang disimpan di platform,” ungkap BlockFi.
Meskipun begitu, BlockFi belum mengidentifikasi dan mengungkapkan spesifikasi data apa saja yang dibobol. Namun, layanan tersebut terus mencoba meyakinkan penggunanya agar segera menghapus ID pengguna, kata sandi, dan juga nomor jaminan sosial dari platform Hubspot.
