- MetaMask 發布了有關 iCloud 網路釣魚攻擊的警告,稱“如果啟用了 iCloud 備份,其助記詞將保持在線狀態。”
- MetaMask 在 Twitter 上發布了一條帖子,指出人們正在經歷一條可能會失去資金的威脅之路。
- MetaMask 的這項警告是對 Twitter 上一位 NFT 收藏家的回應,該收藏家聲稱由於安全問題損失了價值 650,000 萬美元的數位資產。
網路釣魚警報!
ConsenSys 旗下的錢包供應商 MetaMask 已向社群發出有關 Apple iCloud 網路釣魚攻擊的警告。
iPad、iPhone 和 Mac 用戶的安全性問題與裝置上的預設設定有關,如果使用者允許存取其應用程式資料的自動備份,這些裝置就會看到 iCloud 中儲存的助記詞。
根據 MetaMask 發布的 Twitter 帖子,用戶正走在一條危險的路線上,如果蘋果密碼“弱”,駭客能夠竊取他們的帳戶憑證,他們的資金可能會丟失。
如果您已啟用應用程式資料的 iCloud 備份,這將包括您的密碼加密的 MetaMask 保管庫。 如果您的密碼強度不夠,並且有人盜用您的 iCloud 憑證,這可能意味著資金被盜。 (繼續閱讀
)1/3
— 元面具
(@MetaMask) 2022 年 4 月 17 日
為什麼發出此警告?
MetaMask 的警告是對 Twitter 上一位名為“revive_dom”的 NFT 收集者的回應,該收集者表示,由於特定的安全問題,他們的整個錢包都被清空了。 據報道,其中包含價值 650,000 萬美元的虛擬資產。
在另一篇文章「Serpent」中,DAPE NFT 計畫創始人(他還透過與 277,000 名粉絲發布故事來幫助獲得 MetaMask 的關注)提供了受害者所遭遇的概要。
他們強調,受害者收到了多條短信,要求重置他的 Apple ID 密碼,同時還收到了一個疑似來自 Apple 的電話,該電話最終是一個欺騙性的來電顯示。
據稱,由於他們對來電者毫無戒心,「revive_dom」提供了一個 6 位數的驗證碼,以證明他們是蘋果帳戶的所有者。 詐騙者隨後掛斷電話,並透過 iCloud 中保存的資料存取 MetaMask 錢包。
新的網路釣魚騙局
一個人已經被盜了 650,000 萬美元,而且這種情況還會發生在更多的人身上。
事情就是這樣發生的
—蛇(@Serpent) 2022 年 4 月 17 日
在 MetaMask 發出警告後,「revive_dom」表達了對該組織的不滿,強調他們並不是說不應該這樣做,而是可以告訴他們。 不要說人們不能儲存他們的助記詞然後在背後這樣做。 只有 90% 的人都知道這一點,他們才不會啟用 iCloud。
雖然大多數社區成員都表示支持,但其他人很快就強調了在將資產保存在熱錢包中時利用冷儲存和進行大量盡職調查的重要性。
還請閱讀: Beanstalk Farms 對 DeFi 治理協議的利用導致 182 億美元的損失
資料來源:https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/