MetaMask警告蘋果用戶提防iCloud網絡釣魚攻擊

2022-04-18 00:04:00

該公司警告稱,如果蘋果用戶啓用了MetaMask錢包數據的iCloud自動備份,他們的助記詞就會被存儲在網上。

ConsenSys旗下的加密錢包提供商MetaMask已就Apple iCloud網絡釣魚攻擊向社區發出警告。

iPhone、Mac和iPad用戶的安全問題與默認設備設置有關,如果用戶啓用了其應用程序數據的自動備份功能,那么他們的助記詞或“密碼加密的MetaMask保管庫”就會存儲在iCloud上。

MetaMask在4月18日發布的推特帖子中指出,如果用戶的Apple密碼“強度不高”,攻擊者就能夠通過網絡釣魚竊取用戶的账戶憑證,那么用戶就會面臨資金流失的風險。

為了解決這個問題,用戶可以禁用MetaMask的自動iCloud備份,詳情如下:

如果你已經啓用了應用數據的iCloud備份,它將備份你的密碼加密的MetaMask保管庫。如果你的密碼強度不夠高,有人對你的iCloud證書進行網絡釣魚攻擊,這可能意味着你的資金被盜。

——MetaMask (@MetaMask) 2022年4月17日

MetaMask的警告是對一名NFT收藏者的回應,該收藏者的推特名為“revive_dom”,他在4月15日表示,其錢包中包含了價值65萬美元的數字資產和NFT,由於這一安全問題被盜。

在今天早些時候的另外一篇帖子中,DAPE NFT項目的創始人“Serpent”也通過與他們的27.7萬名粉絲分享這個故事來幫助revive_dom”獲得MetaMask的關注,提供了受害者遭遇的詳細情況。

他們注意到,這名受害者收到了多條短信,要求重置他的蘋果ID密碼,並且接到了據稱來自蘋果公司的電話,但最終顯示來電是詐騙。

據報道,由於對來電者毫無戒心,“revive_dom”提供了一個6位數的驗證碼,以證明自己是該蘋果账戶的所有者。詐騙者隨後掛斷了電話,並通過存儲在iCloud上的數據進入了他的MetaMask账戶。

關鍵啓示

-始終使用冷錢包來存儲你的資產

-不要將驗證碼泄露給任何人

-保護好你的信息,不要透露你的電話號碼或個人電子郵件

-來電者信息很容易欺騙你。像蘋果這樣的公司永遠不會打電話給你

——Serpent (@Serpent) 2022年4月17日

MetaMask今天發布警告後,“revive_dom”表達了他對該公司的失望,他指出:

“我不是說他們不應該這么做,但他們應該告訴我們。不要告訴我們,永遠不會將我們的助記詞進行數字存儲,然後背着我們這樣做。如果90%的人都知道這一點,我敢打賭他們沒有人會使用這款應用或者啓用iCloud。”

雖然社區的大多數反應是支持的,但其他人很快強調了使用冷儲存的重要性,並在將資產存儲在熱錢包時進行了大量的盡職調查。


Cointelegraph中文作為區塊鏈新聞資訊平臺,所提供的資訊僅代表作者個人觀點,與Cointelegraph中文平臺立場無關,且不構成任何投資理財建議。請廣大讀者樹立正確的貨幣觀念和投資理念,切實提高風險意識。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Lumoz开放esMOZ空投查詢並公布空投規則

Lumoz 空投正式來臨。 在過去兩年中,社區與 Lumoz 攜手度過了多個重要階段: Pre-A...

星球日報
6 6小時前

Solana基金會Matt Sorg&OKX Web3:Solana帶來巨大創新|开發者物語04

Solana 網絡以及其生態交易工具,成為推動本輪「Memecoin 超級周期」的重要基礎。Sol...

星球日報
6 6小時前

美國大選,加密行業的命運分叉口

無論下周的總統大選結果如何,SEC 很可能會迎來新主席。傳統上,SEC 主席通常會在新總統上任時辭...

星球日報
6 6小時前

揭祕Scam-as-a-Service:警惕釣魚攻擊的產業化

2024年6月开始,CertiK安全團隊監控到大量相似的phishing/drainer tran...

CertiK
6 6小時前

專訪頂級交易員Nachi:大選前夜,Binance排名前10的交易大師如何看待加密後市?

許多人渴望成為職業交易員,然而大多數交易者往往因交易心態失控、倉位管理不當而最終滿盤皆輸。在盈虧不...

律動BlockBeats
5 6小時前

Meme熱潮,VC的新战場,機遇還是陷阱?

TL;DR 1、Meme 經歷了 2013 年至 2019 年的緩慢萌芽階段,隨後 2020 年至...

星球日報
6 6小時前