MetaMask 已向 iPhone、Mac 和 iPad 裝置的用戶發出警告 網路釣魚攻擊策略 一位用戶報告損失了 650,000 萬美元後。
這種威脅尤其涉及自動備份到 iCloud 的設備,這通常是預設設定。
一些用戶將助記詞保存在 iCloud 上,一旦攻擊者發現他們的密碼,就會面臨被洩露的風險。
「如果您啟用了應用程式資料的 iCloud 備份,這將包括您的密碼加密的 MetaMask 保管庫。 如果您的密碼強度不夠,並且有人盜用您的 iCloud 憑證,這可能意味著資金被盜。” 讀 來自 MetaMask 的警告。
該警告還附帶了有關用戶如何保護自己免受威脅的提示。 最簡單的方法是使用者透過導航到設定並在備份選單上進行必要的變更來停用 iCloud 備份。
為了避免措手不及,MetaMask 建議關閉備份。
一位名為「revive_dom」的推特用戶宣布,他的全部股份已被 被盜,包括昂貴的 NFT 和其他資產。 根據統計,他的損失約為 650,000 萬美元 安全 專家“蛇”。 駭客從 iCloud 獲取了他的助記詞。
根據本 編年史 在事件中,reviv_dom 收到簡訊要求他更改 Apple ID 密碼。 一個來自偽造的 Apple 來電顯示的後續電話要求提供一次性驗證碼,以證明他對該帳戶的所有權。 他答應了,騙子使用該代碼重置了他的密碼。
Serpent 寫道:“詐騙者將有權訪問受害者的 iCloud 帳戶,讓他們可以自由訪問所有內容,包括 MetaMask 存儲在 iCloud 上的所有數據。”
他接著建議使用冷錢包,並且永遠不要給驗證碼。 “來電資訊很容易被欺騙。 像蘋果這樣的公司永遠不會打電話給你。”
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/