Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, NEW YORK - Penyedia dompet kripto, MetaMask memberikan peringatan kepada penggunanya mengenai serangan phishing di Apple iCloud.
Peringatan keamanan ini ditunjukan kepada pengguna iPhone, Mac dan iPad terkait dengan pengaturan default yang dapat melihat kata sandi yang terenkripsi dengan MetaMask Vault, yang disimpan di iCloud saat pengguna mengaktifkan pencadangan otomatis untuk data aplikasi mereka.
Dikutip dari Cointelegraph.com, melalui sebuah utas yang diposting hari ini (18/4/2022) di Twitter, MetaMask mencatat pengguna berisiko kehilangan dana, jika kata sandi Apple mereka tidak cukup kuat, sehingga akun mereka dapat dibobol oleh peretas.
Baca juga: Crypto Twitter Bereaksi saat Pemerintah Rusia Meninjau Ulang RUU Soal Kripto
MetaMask memberikan solusi untuk memperbaiki masalah ini, pengguna dapat menonaktifkan pencadangan iCloud otomatis untuk aplikasi MetaMask.
Peringatan MetaMask datang, sebagai tanggapan atas laporan dari kolektor NFT dan pengguna Twitter @revive_dom, yang menyatakan pada Jumat (15/4/2022) lalu, seluruh dompetnya yang berisi aset digital dan NFT senilai 650 dolar AS telah dihapus.
Dalam utas terpisah, pengguna Twitter @Serpent, yang juga pendiri proyek DAPE NFT, memberikan ringkasan bagaimana serangan phishing tersebut terjadi.
Dia mengatakan, korban menerima beberapa pesan teks yang meminta korban untuk mengatur ulang kata sandi ID Apple-nya. Tidak hanya pesan teks, scammer juga menelepon korban dengan mengaku sebagai pihak Apple.
Korban dilaporkan tidak menaruh curiga terhadap penelepon, dan menyerahkan kode verifikasi enam digit untuk membuktikan sebagai pemilik asli akun Apple tersebut. Para scammer kemudian menutup telepon dan mengakses akun MetaMask milik korban, melalui data yang disimpan di iCloud.
Setelah MetaMask memposting peringatan ini, @revive_dom mengungkapkan kekecewaannya terhadap MetaMask.
Baca juga: Jadi Korban Phising, Superstar Taiwan Jay Chou Kehilangan NFT Rp 7,8 Miliar
“Saya tidak mengatakan mereka seharusnya tidak melakukannya tetapi mereka harus memberi tahu kami. Jangan beri tahu kami untuk tidak pernah menyimpan frase benih kami secara digital dan kemudian melakukannya di belakang punggung kami. Jika 90% orang tahu ini, saya berani bertaruh tidak ada dari mereka yang akan mengaktifkan aplikasi atau iCloud,” ujar pengguna Twitter @revive_dom.
Sementara sebagian besar masyarakat memberikan dukungan terhadap aset digital, namun banyak orang yang menekankan pentingnya kewaspadaan terhadap aset digital, yang kerap menjadi target penipuan phishing.