17 日星期日,Metamask 發布了一系列 鳴叫 警告用戶禁用自動 iCloud 備份功能以保護他們免受黑客攻擊。 一名 Metamask 用戶因使用 iCloud 功能的網絡釣魚攻擊而損失了價值約 670 萬美元的資產。
Metamask 警告投資者禁用自動 iCloud 備份
最近,Metamask 警告用戶禁用自動 iCloud 備份,以避免網絡釣魚或黑客攻擊。 Metamask 是最大的 Web3 錢包之一,主要處理各種鏈上的 DeFi 和 NFT 資產,包括 BNB 和以太坊。
昨天,Metamask 發布了一條推文,指出其用戶應禁用自動 iCloud 備份。 Metamask 發布了一系列推文,表示:
“如果您啟用了應用程序數據的 iCloud 備份,這將包括您的密碼加密的 MetaMask 保管庫。 如果你的密碼強度不夠,並且有人盜用你的 iCloud 憑據,這可能意味著資金被盜。”
在同一條帖子中,Metamask 提到投資者可以通過關閉“此處切換:設置 > 配置文件 > iCloud > 管理存儲 > 備份”來禁用此功能。 他們甚至提供了完全關閉該功能並避免將來未經請求的備份的選項。 用戶只需按照“設置”>“Apple ID/iCloud”>“iCloud”>“iCloud”路徑即可。
旨在防範網絡釣魚
Metamask 的推文旨在幫助用戶免受財務威脅。 幾天前,一名 Metamask 用戶的 iCloud 備份因網絡釣魚遭到破壞,損失了約 655 萬美元。 黑客獲得了控制權 多梅尼克·雅科沃尼的帳戶,竊取密鑰庫。
據 Domenic 稱,整個攻擊是在接到一個 Apple 號碼打來的電話後開始的,要求他向他們提供發送到他手機上的代碼以重置他的 Apple ID 密碼。 犯罪分子獲得代碼後立即更改密碼並訪問私鑰文件。 然後犯罪分子直接進入多梅尼克的錢包並偷走了所有東西。 多梅尼克表示,幾秒鐘後整個 Metamask 錢包就被清空了。
多梅尼克的錢包裡有不同的 NFT 和 DeFi 資產。 例如,錢包裡有三隻陰溝貓(2280、2325、2769)和3只突變猿遊艇俱樂部(28478、7536、8952)。 此外,據 Lacovone 稱,該錢包內有價值 100 萬美元的 APE 代幣。
多梅尼克立即註意到,他發了一條有關這些活動的推文,甚至解釋了整個磨難。 多梅尼克甚至宣布獎勵 100 萬美元,獎勵任何幫助追回全部資金的人。 然而,在 Opensea 將其標記為被盜後,多梅尼克可能已經拿回了他的部分資產。
然而,這條推文似乎立即引發了 Metamask 的回應。 因此,Metamask 要求用戶避免使用自動 iCloud 備份,而是禁用它,以防止網絡釣魚。
NFT 黑客攻擊盛行
網絡釣魚和黑客攻擊在 NFT 領域非常普遍。 甚至 Metamask 過去也曾是此類嘗試的受害者。 今年,Opensea 和其他市場上出現了多起 NFT 網絡釣魚報告,導致數百萬美元的損失。 其他形式的黑客攻擊在 NFT 領域也很常見。
上個月,有報導稱短短一周內就有 35 個 NFT 被盜。 多個 Twitter 帳戶遭到黑客攻擊並被用來發送網絡釣魚鏈接。 然而,此類平台向用戶發送安全措施可以幫助保護他們將來免受此類攻擊。
來源:https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/