流行的 Web3 錢包 MetaMask 警告稱,蘋果 iCloud 自動備份可能是一個風險因素,可能會讓駭客竊取用戶的資金。
錢包軟體製造商建議用戶停用此類資料備份。
團隊 說 在 Twitter線程 週日,如果用戶在蘋果行動裝置上啟用了 MetaMask 資料備份,他們的資金可能會被盜。 如果有人非法存取上傳到 iCloud 的敏感應用程式資料(尤其是透過網路釣魚攻擊),則可能會發生這種洩漏。
「如果您啟用了應用程式資料的 iCloud 備份,這將包括您的密碼加密的 MetaMask 保管庫。 如果你的密碼強度不夠,並且有人盜用你的 iCloud 憑證,這可能意味著資金被盜。」MetaMask 團隊寫道。
幾天前,一位名叫 Domenic Iacovone 的 MetaMask 用戶發出了該警告 聲稱 在有人接管他們的 iCloud 帳戶後,他們損失了幾份 NFT 和資產,估計總價值為 655,000 美元。
所發生的事情似乎是,一名駭客控制了 Iacovone 的 iCloud 帳戶,並竊取了錢包的金鑰庫——一個 JSON 格式的文件,其中包含授權交易所需的錢包私鑰的加密版本。
值得注意的是,蘋果的行動裝置可以自動上傳應用程式資料。 在備份過程中,包含私鑰的檔案(僅在裝置本地使用)可以上傳到蘋果的雲端伺服器,例如,在發生網路釣魚攻擊時,惡意實體可能會獲得存取權限。
根據蛇的說法, 犯罪者是專注於加密貨幣的安全公司 Sentinel 的創始人,他冒充「蘋果公司」的人員,並向 Iacovone 發送短信,要求重置他的 Apple ID 密碼。 駭客撥打了 Iacovone 的電話號碼,並使用了欺騙性的來電顯示。
在取得程式碼後,駭客能夠更改安全密碼,然後存取 Iacovone 的私鑰檔案。 這反過來又為他們的 MetMask 錢包和轉移受影響資產的能力打開了大門。
亞科沃內 發布 他的多個不可替代代幣(NFT)在活動中被拿走,其中包括來自 Mutant Ape Yacht Club 的 28478 個 NFT(8952、7536 2280)和 2769 個 Gutter Cats(2325、100,000、XNUMX)。 Iacovone 表示,除了這些 NFT 之外,駭客還轉出了價值 XNUMX 萬美元的 APE 代幣。
從這次事件看來,MetaMask 和蘋果都沒有過錯。 此事件的發生是由於 Iacovone 的操作安全性薄弱,加上 Apple 裝置內的一項本機功能(使用者可以關閉該功能)。 儘管如此,MetaMask 團隊已經 建議 人們禁用 iCloud 備份,發布關閉它的步驟詳細資訊。
過去,發生了一系列針對高價值 NFT 所有者的事件,要么通過基於電子郵件的網絡釣魚,要么通過傳播旨在接管 MetaMask 等加密錢包的網絡釣魚鏈接。 只是我上個月,The Block 報導 包括 Bored Apes 在內的 35 個 NFT 透過社群媒體平台 Twitter 上的惡意連結傳播的網路釣魚攻擊被盜。
截至發稿時,MetaMask 尚未回應置評請求。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= RSS