MetaMask警告蘋果用戶提防iCloud網絡釣魚攻擊

該公司警告稱，如果蘋果用戶啓用了MetaMask錢包數據的iCloud自動備份，他們的助記詞就會被存儲在網上。

ConsenSys旗下的加密錢包提供商MetaMask已就Apple iCloud網絡釣魚攻擊向社區發出警告。

iPhone、Mac和iPad用戶的安全問題與默認設備設置有關，如果用戶啓用了其應用程序數據的自動備份功能，那么他們的助記詞或“密碼加密的MetaMask保管庫”就會存儲在iCloud上。

MetaMask在4月18日發布的推特帖子中指出，如果用戶的Apple密碼“強度不高”，攻擊者就能夠通過網絡釣魚竊取用戶的账戶憑證，那么用戶就會面臨資金流失的風險。

為了解決這個問題，用戶可以禁用MetaMask的自動iCloud備份，詳情如下：

如果你已經啓用了應用數據的iCloud備份，它將備份你的密碼加密的MetaMask保管庫。如果你的密碼強度不夠高，有人對你的iCloud證書進行網絡釣魚攻擊，這可能意味着你的資金被盜。

——MetaMask (@MetaMask) 2022年4月17日

MetaMask的警告是對一名NFT收藏者的回應，該收藏者的推特名為“revive_dom”，他在4月15日表示，其錢包中包含了價值65萬美元的數字資產和NFT，由於這一安全問題被盜。

在今天早些時候的另外一篇帖子中，DAPE NFT項目的創始人“Serpent”也通過與他們的27.7萬名粉絲分享這個故事來幫助revive_dom”獲得MetaMask的關注，提供了受害者遭遇的詳細情況。

他們注意到，這名受害者收到了多條短信，要求重置他的蘋果ID密碼，並且接到了據稱來自蘋果公司的電話，但最終顯示來電是詐騙。

據報道，由於對來電者毫無戒心，“revive_dom”提供了一個6位數的驗證碼，以證明自己是該蘋果账戶的所有者。詐騙者隨後掛斷了電話，並通過存儲在iCloud上的數據進入了他的MetaMask账戶。

關鍵啓示

-始終使用冷錢包來存儲你的資產

-不要將驗證碼泄露給任何人

-保護好你的信息，不要透露你的電話號碼或個人電子郵件

-來電者信息很容易欺騙你。像蘋果這樣的公司永遠不會打電話給你

——Serpent (@Serpent) 2022年4月17日

MetaMask今天發布警告後，“revive_dom”表達了他對該公司的失望，他指出：

“我不是說他們不應該這么做，但他們應該告訴我們。不要告訴我們，永遠不會將我們的助記詞進行數字存儲，然後背着我們這樣做。如果90%的人都知道這一點，我敢打賭他們沒有人會使用這款應用或者啓用iCloud。”

雖然社區的大多數反應是支持的，但其他人很快強調了使用冷儲存的重要性，並在將資產存儲在熱錢包時進行了大量的盡職調查。

Cointelegraph中文作為區塊鏈新聞資訊平臺，所提供的資訊僅代表作者個人觀點，與Cointelegraph中文平臺立場無關，且不構成任何投資理財建議。請廣大讀者樹立正確的貨幣觀念和投資理念，切實提高風險意識。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。