加密錢包 MetaMask 昨天在 Twitter 上警告其用戶,他們的 iCloud 帳戶可能遭受網絡釣魚攻擊。
MetaMask 錢包擁有該行業最大的用戶群之一,被認為是最安全的在線錢包之一,因此當該公司發出這樣的警告時,當然應該引起注意。
MetaMask 昨天公佈了這個問題,該公司警告說,如果用戶在應用程序上啟用了 iCloud 備份選項,保存用戶加密密碼的 MetaMask 保險庫就會上傳到蘋果雲。
因此,如果對用戶 iCloud 帳戶的網絡釣魚攻擊成功,他們的所有密碼都可能被洩露,包括加密錢包的密碼。
MetaMask 發布了以下推文,警告潛在的黑客攻擊:
這條推文是在一位名叫 Domenic Iacovone 的推特用戶發推文表示他持有的所有 MetaMask 錢包已“完全消失”後引發的。 他表示,他的 MetaMask 錢包中包含來自 Mutant Ape Yacht Club 項目的 NFT,以及其他 NFT。 此外,他還持有約 100 萬美元的 Ape 幣。
他寫道:
“事情就是這樣發生的。 接到蘋果公司打來的電話,確實是蘋果公司打來的(在我的來電顯示上),我回了電話,因為我懷疑有欺詐行為,而且這是一個蘋果號碼。 所以我相信他們。 他們要求提供一個代碼,該代碼被發送到我的手機上,兩秒鐘後我的整個 MetaMask 都被擦除了,”
An 文章 印度商業內幕網援引一位名為“Serpent”的 Twitter 用戶的話說,他了解此次黑客攻擊事件。 他表示,錢包中總計 650,000 萬美元的 NFT 和加密貨幣被盜。 他在推特上解釋了這次襲擊,並說:
“MetaMask 實際上會將您的助記詞文件保存在您的 iCloud 上。 詐騙者要求受害者重置 Apple ID 密碼。 收到 2FA 代碼後,他們能夠控制 Apple ID,並訪問 iCloud,從而訪問受害者的 MetaMask。”
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://cryptodaily.co.uk/2022/04/beware-icloud-phishing-scam-that-can-compromise-metamask-wallets