MetaMask 警告 iOS 用戶網絡釣魚攻擊 1

TL; DR故障

• MetaMask 警告 iOS 用戶近期的網路釣魚攻擊
• 公司提供避免問題的指南
• Twitter 用戶給出了問題的詳細分析

由新興加密貨幣公司 Consensys 開發的錢包 MetaMask 就近期針對 Apple iCloud 的網路釣魚攻擊猖獗向 iOS 用戶發出嚴厲警告。 與安全性相關的問題是由於使用者自動選擇將密碼備份到 iCloud 裝置上所造成的。 因此，它將給出 刑事 元素有機會引誘用戶使用各種網路釣魚技術來竊取他們的資產。

MetaMask 給出了保護細節的指南

根據 MetaMask 發布的幾條推文，用戶需要非常小心用於保護帳戶的密碼類型。 這樣，駭客就可以對他們的帳戶進行網路釣魚，以在用戶帳戶內打開它們。 為了解決與此相關的問題，MetaMask 建議使用者為其帳戶啟用強密碼。

該公司還警告他們要注意網路釣魚技術，如果他們的帳戶遭到洩露，駭客可能會嘗試部署這些技術。 Consensys 旗下的錢包也表示，用戶還可以選擇選項來確保他們的密碼不會自動更新到 iCloud。

Twitter 用戶詳細說明了問題

此警告是在 15 月 650,000 日 Twitter 上一名用戶發生的一起盜竊事件之後發出的。據該用戶稱，他的整個錢包中包含 NFT 和數位資產、累計價值 XNUMX 萬美元的資產已被清空。 作為對這條推文的回應，另一位轉發該故事的 Twitter 用戶 Serpent 概述了被盜資產和 NFT 發生的情況。 值得注意的是，Serpent 是讓這個問題成為眾人矚目的焦點的人，向 MetaMask 發出了當前存在的問題的警報。

Serpent 在他的推文中提到 用戶 接到冒充蘋果公司的詐騙電話，提醒他在平台上修改ID密碼。 聽著來電者的聲音，用戶別無選擇，只能把謹慎拋在腦後，將自己的六位數密碼交給了這名駭客。 駭客掌握了密碼後，使用先前儲存在 iCloud 上的資料存取了他的 MetaMask 錢包，並清除了該帳戶中的所有可用資產。

在 MetaMask 發出警告後，受影響的用戶表示，錢包公司以數位方式儲存他們的詳細信息，並且仍然要求他們不要儲存這些資訊。 他提到，如果大多數人都知道這一切，那麼他們的用戶就不會擁有帳戶或啟用自動儲存到 iCloud 的功能。 儘管一些貿易商對這個問題表示同情，但其他人則談到如何使用冷藏可以完全避免這個問題。