Kembali

Metamask Ingatkan Serangan Phishing di Apple iCloud

author avatar

Ditulis oleh
Adi Wira

editor avatar

Diedit oleh
Lynn Wang

19 April 2022 00.36 WIB
Tepercaya
  • Metamask mengimbau para penggunanya agar lebih berhati-hati terhadap ancaman <i>phishing</i> yang memanfaatkan Apple iCloud.
  • Peringatan tersebut muncul setelah adanya kasus pencurian data yang menimpa salah satu penggunanya.
  • Ini bukanlah serangan pertama terhadap dompet kripto. Sebelumnya, pengguna dompet kripto Trezor juga sempat mengalami insiden yang hampir mirip.
Promo

Dunia digital yang sarat akan teknologi tingkat tinggi, ternyata juga ikut mendorong ancaman ke tingkat yang juga tinggi. Aksi kriminal di dunia keuangan seperti phising alias pencurian data dengan cara menduplikasi kartu atau identitas pemilik akun kini tengah di hadapi oleh  pegiat usaha di industri kripto. Adalah Metamask yang mengirimkan peringatan pada komunitasnya terkait serangan phishing di Apple iCloud.

Metamask sendiri merupakan penyedia dompet kripto milik ConsenSys. Ancaman tersebut dibagikan dalam utas akun Twitter @Metamask. Di situ dikatakan bahwa pengguna iCloud berpotensi kehilangan dana, jika kata sandi yang mereka gunakan tidak cukup kuat.

Para oknum nakal ini akan memaksa masuk ke akun iCloud pengguna, dengan cara mengelabui kredensialnya. Bila identitas sudah didapatkan, maka bukan tidak mungkin dana yang ada di dalam dompet kripto pengguna juga bisa hilang.

Sponsored
Sponsored

Dalam utas tersebut, Metamask juga mengimbau pengguna menonaktifkan pencadangan iCloud otomatis untuk penggunaan Metamask, sehingga mereka dapat menghindari hal-hal yang tidak diinginkan.

Peringatan ini muncul antaran adanya laporan dari seorang kolektor NFT dengan nama akun Twitter @revive_dom. Ia mengatakan bahwa seluruh dompet Metamask miliknya, yang berisi aset digital senilai US$650.000 dan non fungible token (NFT), dihapus karena adanya masalah keamanan khusus ini.

Dalam utas terpisah, pendiri proyek DAPE NFT, @serpent, menjelaskan tentang apa sebenarnya yang terjadi. Ia menjelaskan bahwa korban sebelumnya mendapatkan teks yang meminta untuk mengatur ulang pasword ID Apple.

Sponsored
Sponsored

Tidak hanya itu, ada juga panggilan telepon yang mengatasnamakan Apple, namun rupanya adalah penelepon palsu.

Karena semuanya dirasa normal, maka @revive_dom menyerahkan kode verifikasi yang terdiri dari 6 digit yang membuktikan bahwa dia adalah pemilik akun Apple. Setelah menerima informasi yang diperlukan, para scammer dengan mudahnya mengakses akun Metamask melalui data yang ada di dalam iCloud.

https://twitter.com/Serpent/status/1515545808703488006
Sponsored
Sponsored

Bukan Kali Pertama Dompet Kripto Diserang

Hal itu bukanlah kali pertama terjadi di dunia kripto. Belum lama ini, dompet kripto Trezor juga tengah menyelidiki adanya upaya yang dilakukan oknum nakal untuk meretas identitas pengguna.

Oknum tersebut mengirimkan email kepada korban dan mengaku sebagai Trezor. Dalam email tersebut berisi perintah untuk mengunduh aplikasi dari domain trezor.us, yang mana itu bukanlah domain asli Trezor. Sebagai informasi, domain asli milik Trezor adalah trezor.io.

Trezor melakukan langkah pencegahan sama seperti Metamask. Mereka memperingatkan kepada para penggunanya, bahwa ada serangan phishing yang mengincar pengguna Trezor.

Sponsored
Sponsored

Tingginya peminat dalam industri kripto juga membuat lembaga keuangan kripto yang berbasis di Amerika Serikat (AS), BlockFi juga mengalami serangan serupa.

BlockFi menjelaskan bahwa peretas mendapatkan akses daa pengguna melalui Hubspot.

“Hubspot telah mengkonfirmasi bahwa ada pihak ketiga yang tidak sah memperoleh akses ke data klien BlockFi tertentu yang disimpan di platform,” ungkap BlockFi.

Meskipun begitu, BlockFi belum mengidentifikasi dan mengungkapkan spesifikasi data apa saja yang dibobol. Namun, layanan tersebut terus mencoba meyakinkan penggunanya agar segera menghapus ID pengguna, kata sandi, dan juga nomor jaminan sosial dari platform Hubspot.

Penyangkalan

"Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris."