ConsenSys 旗下的加密錢包在周日詳細的 Twitter 貼文中表示,在 iPhone、Mac 和 iPad 上使用該平台的用戶存在安全問題。 當啟用應用程式資料自動備份時,Apple 裝置預設將使用者的助記詞儲存在 iCloud 上。
? 如果您為應用程序數據啟用了 iCloud 備份,這將包括您的密碼加密的 MetaMask 保險庫。 如果您的密碼不夠強大,並且有人通過網絡釣魚您的 iCloud 憑據,這可能意味著資金被盜。 (繼續閱讀?) 1/3
— MetaMask ?? (@MetaMask) 2022 年 4 月 17 日
這是一個主要的安全漏洞,允許攻擊者透過網路釣魚策略瞄準易受攻擊的用戶,從而獲取其 MetaMask 錢包的存取權限。
該加密錢包提供商還分享了在蘋果設備上禁用自動應用程式備份的過程,以防止此類攻擊。
這個錢包的用戶並不陌生 網絡釣魚攻擊 因為該平台先前也曾發出類似的警告。
針對 Apple 裝置漏洞的最新警告是在 MataMask 用戶失去價值 650,000 萬美元的加密貨幣和 不可替代的代幣 (NFT)由於特定的安全缺陷。
受害者收到了攻擊者發來的多條短信,要求重置其 Apple 密碼。 他們還收到了一個帶有欺騙性來電顯示的詐騙電話,該電話偽裝成來自蘋果公司,並從受害者那裡收到了六位數的驗證碼,以驗證他們對該帳戶的所有權。
攻擊者隨後訪問了 MetaMask 錢包並耗盡了所有儲存的資金。
「我並不是說他們不應該這樣做,但他們應該告訴我們,」受害者在收到 MetaMask 警告後說道。 「不要告訴我們永遠不要以數位方式儲存我們的助記詞,然後在背後這樣做。 如果 90% 的人都知道這一點,我敢打賭他們都不會安裝該應用程式或 iCloud。”
資料來源:https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/