ConsenSys 旗下的加密錢包提供商MetaMask 已向社區發出有關Apple iCloud 網絡釣魚攻擊的警告。
安全問題 iPhone、Mac 和iPad 用戶 與默認設備設置有關,如果用戶已為其應用程序數據啟用自動備份,則會看到用戶的助記詞或“密碼加密的MetaMask 保險庫”存儲在iCloud 上。
在4 月18 日發布的Twitter 帖子中,MetaMask 指出,如果用戶的Apple 密碼“不夠強大”並且攻擊者能夠 網絡釣魚他們的帳戶憑據.
要解決此問題,用戶可以禁用MetaMask 的自動iCloud 備份,詳情如下:
如果您為應用程序數據啟用了iCloud 備份,這將包括您的密碼加密的MetaMask 保險庫。如果您的密碼不夠強大,並且有人通過網絡釣魚您的iCloud 憑據,這可能意味著資金被盜。 (繼續閱讀)1/3
— MetaMask (@MetaMask) 2022 年4 月17 日
MetaMask 的警告是對一位NFT 收集者的報告的回應,該收集者在Twitter 上名為“revive_dom”,他 聲明 4 月15 日,他們包含價值650,000 美元的數字資產和NFT 的整個錢包因這個特定的安全問題而被擦除。
在今天早些時候的另一個帖子中,DAPE NFT 項目創始人“Serpent”——他還通過發布與他們的277,000 名追隨者分享的故事幫助獲得了MetaMask 的關注——簡要介紹了受害者的遭遇。
他們指出,受害者收到了多條短信,要求重置他的Apple ID 密碼,以及來自Apple 的假想電話,這最終是一個偽造的來電顯示。
據報導,他們不懷疑來電者,“revive_dom”交出了一個六位數的驗證碼,以證明他們是蘋果賬戶的所有者。詐騙者隨後掛斷電話並通過存儲在iCloud 上的數據訪問了他的MetaMask 帳戶。
關鍵要點
– 始終使用冷錢包存放貴重物品
– 切勿向任何人提供驗證碼
– 保護您的信息,不要洩露您的電話號碼或您的個人電子郵件
– 來電者信息很容易被欺騙。像蘋果這樣的公司永遠不會打電話給你—蛇(@Serpent) 2022 年4 月17 日
有關的: MetaMask 通過整合新的加密貨幣託管人來擴展機構產品
MetaMask 今天發布警告後,“revive_dom” 表達 他對公司的不滿,並指出:
“我不是說他們不應該這樣做,但他們應該告訴我們。 不要告訴我們永遠不要以數字方式存儲我們的助記詞,然後在我們背後進行。 如果90% 的人都知道這一點,我敢打賭他們都不會打開應用程序或iCloud。”
雖然大多數社區的反應是支持的,但其他人很快強調了使用冷存儲的重要性,並在將資產存儲在熱錢包中時進行了大量的盡職調查。