ConsenSys 旗下的加密錢包提供商 MetaMask 已向社區發出有關 Apple iCloud 網絡釣魚攻擊的警告。
安全問題 iPhone、Mac 和 iPad 用戶 與默認設備設置有關,如果用戶已為其應用程序數據啟用自動備份,則會看到用戶的助記詞或“密碼加密的 MetaMask 保險庫”存儲在 iCloud 上。
在 18 月 XNUMX 日發布的 Twitter 帖子中,MetaMask 指出,如果用戶的 Apple 密碼“不夠強大”並且攻擊者能夠 網絡釣魚他們的帳戶憑據.
要解決此問題,用戶可以禁用 MetaMask 的自動 iCloud 備份,詳情如下:
如果您為應用程序數據啟用了 iCloud 備份,這將包括您的密碼加密的 MetaMask 保險庫。 如果您的密碼不夠強大,並且有人通過網絡釣魚您的 iCloud 憑據,這可能意味著資金被盜。 (繼續閱讀)1/3
— MetaMask (@MetaMask) 2022 年 4 月 17 日
MetaMask 的警告是對一位 NFT 收集者的報告的回應,該收集者在 Twitter 上名為“revive_dom”,他 說 15 月 650,000 日,他們包含價值 XNUMX 美元的數字資產和 NFT 的整個錢包因這個特定的安全問題而被擦除。
在今天早些時候的另一個帖子中,DAPE NFT 項目創始人“Serpent”——他還通過發布與他們的 277,000 名追隨者分享的故事幫助獲得了 MetaMask 的關注——簡要介紹了受害者的遭遇。
他們指出,受害者收到了多條短信,要求重置他的 Apple ID 密碼,以及來自 Apple 的假想電話,這最終是一個偽造的來電顯示。
據報導,他們不懷疑來電者,“revive_dom”交出了一個六位數的驗證碼,以證明他們是蘋果賬戶的所有者。 詐騙者隨後掛斷電話並通過存儲在 iCloud 上的數據訪問了他的 MetaMask 帳戶。
關鍵要點
– 始終使用冷錢包存放貴重物品
– 切勿向任何人提供驗證碼
– 保護您的信息,不要洩露您的電話號碼或您的個人電子郵件
– 來電者信息很容易被欺騙。 像蘋果這樣的公司永遠不會打電話給你—蛇(@Serpent) 2022 年 4 月 17 日
相關新聞: MetaMask 通過整合新的加密貨幣託管人來擴展機構產品
MetaMask 今天發布警告後,“revive_dom” 表示 他對公司的不滿,並指出:
“我並不是說他們不應該這樣做,但他們應該告訴我們。 不要告訴我們永遠不要以數字方式存儲我們的助記詞,然後在我們背後進行。 如果 90% 的人都知道這一點,我敢打賭他們都不會打開應用程序或 iCloud。”
雖然大多數社區的反應是支持的,但其他人很快強調了使用冷存儲的重要性,並在將資產存儲在熱錢包中時進行了大量的盡職調查。
資料來源:https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks