MetaMask 已向用戶發出關於透過以下方式進行的網路釣魚攻擊的警告: 蘋果的iCloud。 蘋果設備(包括 iPhone、Mac 和 iPad)上的安全漏洞使 MetaMask 用戶資金面臨被盜的風險。
加密貨幣錢包用戶通常成為網路釣魚活動的目標。 駭客利用網路釣魚活動未經授權存取錢包以竊取資金。
MetaMask 警告網路釣魚攻擊
MetaMask 發布了 Twitter線程 18 月 XNUMX 日,描述了蘋果用戶如果使用弱密碼將如何面臨損失資金的風險。 如果使用者啟用了應用程式資料的自動備份,攻擊者就可以釣魚帳戶詳細資料。
「如果您啟用了應用程式資料的 iCloud 備份,這將包括您的密碼加密的 MetaMask 保管庫。 如果你的密碼不夠強,並且有人盜用你的 iCloud 憑證,這可能意味著資金被盜。」推文寫道。
MetaMask 補充說,如果用戶關閉 MetaMask 的自動 iCloud 備份,則可以解決此問題。 “如果你想避免 iCloud 將來因未註冊的備份而讓你感到驚訝,你可以關閉此功能。”
MetaMask 發出警告,用戶損失 650,000 萬美元
MetaMask 警告是為了回應 report 由一位在 Twitter 上名為“revive_dom”的 NFT 收藏家創作。 該用戶於 15 月 650,000 日發布推文稱,iCloud 備份存在漏洞後,價值 XNUMX 萬美元的加密貨幣和 NFT 被盜。
這位 NFT 收藏家表示,他收到了幾條短信,敦促他重置 Apple ID 密碼。 他甚至接到自稱是蘋果支援團隊的人打來的電話,要求六次驗證碼。 毫無戒心的使用者與攻擊者分享了驗證碼。 代碼一共享,通話就被斷開,攻擊者能夠使用 iCloud 上備份的資料存取他的 MetaMask 帳戶。
一些社群成員支持受害者,但一些社群成員很快就建議其他用戶不要在熱錢包上儲存有價值的數位資產。 冷錢包通常被認為更安全。
針對 MetaMask 的警告,revive_dom 表示:「我並不是說他們不應該這樣做,而是他們應該告訴我們。 不要告訴我們永遠不要以數位方式儲存我們的助記詞,然後在背後這樣做。 如果 90% 的人都知道這一點,我敢打賭他們都不會安裝該應用程式或 iCloud。”
您的資金處於危險之中。
閱讀更多:
來源:https://insidebitcoins.com/news/metamask-warns-of-pottial-icloud-phishing-attacks