Waspada! iCloud Apple Kini Jadi Akses Pencurian Crypto!

Rossetti Syarief

24th April, 2022

Crypto wallet MetaMask memperingati penggunanya yang berbasis di Apple untuk waspada terhadap serangan phishing model baru yang dapat menyebabkan token atau aset crypto di dalamnya hilang melalui akses iCloud.

Peringatan tersebut dimuat karena Metamask mencatat cadangan iCloud (dalam Apple) dapat menyebarkan data aplikasi yang mencakup brankas MetaMask pengguna yang dienkripsi kata sandi. 

Rupanya, itu bukan hanya risiko teoretis. Pada 14 April lalu, seorang pengguna MetaMask bernama Domenic Iacovone menceritakan pengalaman perampokan asetnya yang diakses dari iCloud kepada teman-temannya di Twitter.

Lacovone mengklaim, aset yang hilang termasuk sejumlah token NFT dan sekitar $100.000 di Apecoin.

Pencurian Crypto Melalui Akses iCloud

Menurut pernyataan Lacovone, tragedi pencurian itu dimulai ketika ia menerima panggilan melalui Iphone yang terbaca sebagai nomor Apple di ID penelepon. 

Ketika ia menelepon kembali nomor itu, sang hacker meminta kode yang dikirim ke perangkatnya. Beberapa detik kemudian, aset berupa crypto dan NFT dalam wallet MetaMasknya terhapus.

Dengan kata lain, hacker membobol akun iCloud Lacovone dan menelfonnya untuk mendapatkan kode otentikasi. Ketika ia memberikannya, para hacker langsung mengkompromikan brankas MetaMask dan mencuri aset di dalamnya.

Pihak MetaMask kemudian menanggapi masalah tersebut dengan mengatakan, “pengguna lebih baik menonaktifkan cadangan untuk MetaMask secara khusus di bagian ‘Kelola Penyimpanan’ pada pengaturan icloud”.

Pengguna juga dapat melindungi diri dari serangan phishing dengan menghindari memberikan informasi sensitif apa pun kepada penelepon. Memalsukan nomor resmi atau tag ID penelepon adalah taktik umum di antara scammers. 

Selain itu, ingatlah jika Apple tidak akan pernah meminta kode otentikasi melalui telepon.

Karena alih-alih menelepon kembali nomor secara langsung, pengguna lebih baik mencari situs resmi dari website Apple atau perusahaan apapun dan menelepon nomor itu untuk memverifikasi.

Sementara pembobolan aset seperti yang dialami Lacovone tentu bukan yang pertama kalinya terjadi dalam sektor. Kembali pada bulan Februari, aset digital senilai hampir $1,7 juta dicuri dalam serangan terhadap pengguna OpenSea.

Baca Juga: NFT Bored Ape Diretas, OpenSea Hadapi Gugatan 1 Miliar Dollar

Rossetti Syarief

Rossetti memiliki minat menulis sejak SMA dan diperdalam di dunia perkuliahan. Saat ini sedang mendalami bidang ekonomi, terutama yang berkaitan dengan investasi dan cryptocurrency.

Rossetti memiliki minat menulis sejak SMA dan diperdalam di dunia perkuliahan. Saat ini sedang mendalami bidang ekonomi, terutama yang berkaitan dengan investasi dan cryptocurrency.