Pengungkapan baru-baru ini oleh peneliti keamanan SlowMistdisorot jenis serangan baru yang ditujukan kepada pemegang mata uang kripto yang menggunakan perangkat Apple. Peneliti mengungkapkan bahwa program phishing jahat telah terdeteksi di Apple App Store yang ia gambarkan sebagai bentuk serangan terbaru yang menargetkan ID Apple.
Pengguna Cryptocurrency telah diperingatkan untuk sangat berhati-hati karena banyak dari mereka mengandalkan iCloud untuk mencadangkan dompet mereka. Ini karena, jika terjadi serangan, aset mereka bisa berisiko hilang jika 2FA mereka disusupi.
Program phishing jahat dapat melakukannya dengan mereplikasi aplikasi normal. Dan selanjutnya, penyerang menambahkan nomornya sendiri ke daftar otentikasi dua faktor tepercaya, sehingga mendapatkan kendali atas izin akun.
Phishing berdiri sebagai ancaman signifikan di antara banyak penipuan crypto, menimbulkan bahaya besar bagi seluruh komunitas cryptocurrency. Dalam serangan phishing, pelaku jahat menggunakan teknik penipuan untuk mengelabui pengguna agar mengungkapkan informasi sensitif, seperti kunci pribadi, kata sandi, atau frase benih, dengan tujuan mendapatkan akses tidak sah ke dompet dan dana cryptocurrency mereka
Kerentanan Ditemukan Di Platform iOS dan MacOS
Pengguna forum online juga memilikidilaporkan mengalami upaya phishing meskipun memiliki 2FA. Selain itu, perusahaan keamanan siber Kasperskydiidentifikasi kerentanan di platform iOS dan macOS, menimbulkan risiko kehilangan aset kripto.
Celah keamanan ini memungkinkan penyerang mendapatkan detail pengguna dan hak akses root, yang kemudian diverifikasi oleh SlowMist bahwa kerentanan yang teridentifikasi ada di kedua sistem operasi.
Baik SlowMist dan Kaspersky sekarang mendesak pengguna untuk memperbarui perangkat iOS dan macOS mereka untuk melindungi dari potensi risiko ini. Peringatan ini datang tidak lama setelah peringatan Kasperskypenyingkapan bahwa serangan phishing crypto melonjak sebesar 40% dari tahun ke tahun dari tahun 2022 hingga 2021, menunjukkan risiko yang lebih tinggi untuk dikompromikan bagi pengguna crypto.
MetaMask Mengeluarkan Peringatan Sebelumnya Tentang Penipuan Crypto Phishing
SlowMist dan Kaspersky bukan satu-satunya yang mengeluarkan peringatan tentang penipuan phishing karena MetaMask mengeluarkan peringatan sebelumnya tentang potensi penggunaan cadangan Apple iCloud sebagai alat phishing. Peringatan inipesan mengikuti insiden yang dilaporkan di mana pengguna Apple diduga kehilangan aset digital senilai $650.000 dari dompet MetaMask mereka.
Pada April 2023, penyedia dompet memberi tahu pengguna Apple tentang risiko yang terkait dengan pencadangan iCloud otomatis dari data dompet MetaMask mereka, secara khusus menyoroti bahwa hal itu dapat menyebabkan frase benih mereka disimpan secara online.
Untuk mengakses dompet, seseorang memerlukan 'frase benih', yang pada dasarnya berfungsi sebagai kata sandi dan salah satu tindakan pencegahan penting adalah menyetel kata sandi yang kuat dan aman.
Peringatan Metamask memberi tahu pengguna yang tidak mengubah pengaturan perangkat default mereka bahwa mereka mungkin berisiko kehilangan dana jika gagal menerapkan langkah-langkah keamanan penting.
Kapitalisasi pasar kripto total mencapai $1,13 triliun pada grafik satu hari | Sumber:Tampilan Perdagangan
Sam Altman has proposed that "computing power will become the new currency in the future." In the current AI hardware and software boom, it's crucial to understand this concept ahead of others to grasp the potential advancements in human technology and society.
MiyukiBitcoin leads investment activity, attracting over $1.97 billion in inflows, while Ethereum experiences its best performance since March, with nearly $70 million in inflows.
WeiliangWhile AI-enhanced crypto crime has not gone mainstream yet, research indicates that it is gaining momentum. As cyber threats evolve at an alarming pace, will there soon be no safe haven left?
CatherineElon Musk's strong opposition to Apple's integration of OpenAI's technology into its operating system, threatening a ban on Apple devices across his companies, further intensified the debate on user privacy and security in AI development.
AnaisThailand's Ministry of Finance revoked Zipmex's license due to compliance issues, financial risks, and improper management, following an SEC investigation revealing unauthorized fund transfers.
AlexRecently, the Solana Foundation removed several validators from its delegation program due to their involvement in "sandwich attacks." More than 30 validators, many of whom are Russian operators, were removed. Since Solana does not have a native memory pool, these validators were found to have added private memory pools to exploit profits.
MiyukiThe Solana network expelled several validators from its delegation programme for breaching the Foundation's best practices, citing their involvement in sandwich attacks against users.
KikyoHamster Kombat, a Telegram game, has surged to 100 million players with its tap-to-earn mechanics, backed by a massive social media following. Its potential token airdrop and TON blockchain partnership fuel excitement, despite debates over coin accumulation strategies and comparisons to Tapswap.
WeatherlyIn March this year, Wormhole distributed a large number of W tokens to users, protocol communities, and specific NFTs, sparking widespread discussion. Recently, Wormhole launched a staking plan, causing the previously stagnant token price to surge and then plummet. What is the reason behind this?
AlexLayer 2 solution zkSync announced its airdrop criteria and launched an airdrop query website today, sparking widespread discussion in the community. The airdrop allocation amounts to 17.5% of the total supply, with a single address able to receive up to 100,000 ZK tokens.
Miyuki