MetaMask 就iCloud 網絡釣魚攻擊向蘋果用戶發出警告

ConsenSys 旗下的加密錢包提供商MetaMask 已向社區發出有關Apple iCloud 網絡釣魚攻擊的警告。

安全問題 iPhone、Mac 和iPad 用戶 與默認設備設置有關,如果用戶已為其應用程序數據啟用自動備份,則會看到用戶的助記詞或“密碼加密的MetaMask 保險庫”存儲在iCloud 上。

在4 月18 日發布的Twitter 帖子中,MetaMask 指出,如果用戶的Apple 密碼“不夠強大”並且攻擊者能夠 網絡釣魚他們的帳戶憑據.

要解決此問題,用戶可以禁用MetaMask 的自動iCloud 備份,詳情如下:

MetaMask 的警告是對一位NFT 收集者的報告的回應,該收集者在Twitter 上名為“revive_dom”,他 聲明 4 月15 日,他們包含價值650,000 美元的數字資產和NFT 的整個錢包因這個特定的安全問題而被擦除。

在今天早些時候的另一個帖子中,DAPE NFT 項目創始人“Serpent”——他還通過發布與他們的277,000 名追隨者分享的故事幫助獲得了MetaMask 的關注——簡要介紹了受害者的遭遇。

他們指出,受害者收到了多條短信,要求重置他的Apple ID 密碼,以及來自Apple 的假想電話,這最終是一個偽造的來電顯示。

據報導,他們不懷疑來電者,“revive_dom”交出了一個六位數的驗證碼,以證明他們是蘋果賬戶的所有者。詐騙者隨後掛斷電話並通過存儲在iCloud 上的數據訪問了他的MetaMask 帳戶。

有關的: MetaMask 通過整合新的加密貨幣託管人來擴展機構產品

MetaMask 今天發布警告後,“revive_dom” 表達 他對公司的不滿,並指出:

“我不是說他們不應該這樣做,但他們應該告訴我們。 不要告訴我們永遠不要以數字方式存儲我們的助記詞,然後在我們背後進行。 如果90% 的人都知道這一點,我敢打賭他們都不會打開應用程序或iCloud。”

雖然大多數社區的反應是支持的,但其他人很快強調了使用冷存儲的重要性,並在將資產存儲在熱錢包中時進行了大量的盡職調查。