MetaMask警告蘋果用戶提防iCloud網絡釣魚攻擊
該公司警告稱,如果蘋果用戶啓用了MetaMask錢包數據的iCloud自動備份,他們的助記詞就會被存儲在網上。
ConsenSys旗下的加密錢包提供商MetaMask已就Apple iCloud網絡釣魚攻擊向社區發出警告。
iPhone、Mac和iPad用戶的安全問題與默認設備設置有關,如果用戶啓用了其應用程序數據的自動備份功能,那么他們的助記詞或“密碼加密的MetaMask保管庫”就會存儲在iCloud上。
MetaMask在4月18日發布的推特帖子中指出,如果用戶的Apple密碼“強度不高”,攻擊者就能夠通過網絡釣魚竊取用戶的账戶憑證,那么用戶就會面臨資金流失的風險。
為了解決這個問題,用戶可以禁用MetaMask的自動iCloud備份,詳情如下:
如果你已經啓用了應用數據的iCloud備份,它將備份你的密碼加密的MetaMask保管庫。如果你的密碼強度不夠高,有人對你的iCloud證書進行網絡釣魚攻擊,這可能意味着你的資金被盜。
——MetaMask (@MetaMask) 2022年4月17日
MetaMask的警告是對一名NFT收藏者的回應,該收藏者的推特名為“revive_dom”,他在4月15日表示,其錢包中包含了價值65萬美元的數字資產和NFT,由於這一安全問題被盜。
在今天早些時候的另外一篇帖子中,DAPE NFT項目的創始人“Serpent”也通過與他們的27.7萬名粉絲分享這個故事來幫助revive_dom”獲得MetaMask的關注,提供了受害者遭遇的詳細情況。
他們注意到,這名受害者收到了多條短信,要求重置他的蘋果ID密碼,並且接到了據稱來自蘋果公司的電話,但最終顯示來電是詐騙。
據報道,由於對來電者毫無戒心,“revive_dom”提供了一個6位數的驗證碼,以證明自己是該蘋果账戶的所有者。詐騙者隨後掛斷了電話,並通過存儲在iCloud上的數據進入了他的MetaMask账戶。
關鍵啓示
-始終使用冷錢包來存儲你的資產
-不要將驗證碼泄露給任何人
-保護好你的信息,不要透露你的電話號碼或個人電子郵件
-來電者信息很容易欺騙你。像蘋果這樣的公司永遠不會打電話給你
——Serpent (@Serpent) 2022年4月17日
MetaMask今天發布警告後,“revive_dom”表達了他對該公司的失望,他指出:
“我不是說他們不應該這么做,但他們應該告訴我們。不要告訴我們,永遠不會將我們的助記詞進行數字存儲,然後背着我們這樣做。如果90%的人都知道這一點,我敢打賭他們沒有人會使用這款應用或者啓用iCloud。”
雖然社區的大多數反應是支持的,但其他人很快強調了使用冷儲存的重要性,並在將資產存儲在熱錢包時進行了大量的盡職調查。
Cointelegraph中文作為區塊鏈新聞資訊平臺,所提供的資訊僅代表作者個人觀點,與Cointelegraph中文平臺立場無關,且不構成任何投資理財建議。請廣大讀者樹立正確的貨幣觀念和投資理念,切實提高風險意識。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
Solana基金會Matt Sorg&OKX Web3:Solana帶來巨大創新|开發者物語04
Solana 網絡以及其生態交易工具,成為推動本輪「Memecoin 超級周期」的重要基礎。Sol...
專訪頂級交易員Nachi:大選前夜,Binance排名前10的交易大師如何看待加密後市?
許多人渴望成為職業交易員,然而大多數交易者往往因交易心態失控、倉位管理不當而最終滿盤皆輸。在盈虧不...
coincaso
文章數量
3477粉絲數
0