MetaMask警告蘋果用戶提防iCloud網絡釣魚攻擊

2022-04-18 00:04:00

該公司警告稱,如果蘋果用戶啓用了MetaMask錢包數據的iCloud自動備份,他們的助記詞就會被存儲在網上。

ConsenSys旗下的加密錢包提供商MetaMask已就Apple iCloud網絡釣魚攻擊向社區發出警告。

iPhone、Mac和iPad用戶的安全問題與默認設備設置有關,如果用戶啓用了其應用程序數據的自動備份功能,那么他們的助記詞或“密碼加密的MetaMask保管庫”就會存儲在iCloud上。

MetaMask在4月18日發布的推特帖子中指出,如果用戶的Apple密碼“強度不高”,攻擊者就能夠通過網絡釣魚竊取用戶的账戶憑證,那么用戶就會面臨資金流失的風險。

為了解決這個問題,用戶可以禁用MetaMask的自動iCloud備份,詳情如下:

如果你已經啓用了應用數據的iCloud備份,它將備份你的密碼加密的MetaMask保管庫。如果你的密碼強度不夠高,有人對你的iCloud證書進行網絡釣魚攻擊,這可能意味着你的資金被盜。

——MetaMask (@MetaMask) 2022年4月17日

MetaMask的警告是對一名NFT收藏者的回應,該收藏者的推特名為“revive_dom”,他在4月15日表示,其錢包中包含了價值65萬美元的數字資產和NFT,由於這一安全問題被盜。

在今天早些時候的另外一篇帖子中,DAPE NFT項目的創始人“Serpent”也通過與他們的27.7萬名粉絲分享這個故事來幫助revive_dom”獲得MetaMask的關注,提供了受害者遭遇的詳細情況。

他們注意到,這名受害者收到了多條短信,要求重置他的蘋果ID密碼,並且接到了據稱來自蘋果公司的電話,但最終顯示來電是詐騙。

據報道,由於對來電者毫無戒心,“revive_dom”提供了一個6位數的驗證碼,以證明自己是該蘋果账戶的所有者。詐騙者隨後掛斷了電話,並通過存儲在iCloud上的數據進入了他的MetaMask账戶。

關鍵啓示

-始終使用冷錢包來存儲你的資產

-不要將驗證碼泄露給任何人

-保護好你的信息,不要透露你的電話號碼或個人電子郵件

-來電者信息很容易欺騙你。像蘋果這樣的公司永遠不會打電話給你

——Serpent (@Serpent) 2022年4月17日

MetaMask今天發布警告後,“revive_dom”表達了他對該公司的失望,他指出:

“我不是說他們不應該這么做,但他們應該告訴我們。不要告訴我們,永遠不會將我們的助記詞進行數字存儲,然後背着我們這樣做。如果90%的人都知道這一點,我敢打賭他們沒有人會使用這款應用或者啓用iCloud。”

雖然社區的大多數反應是支持的,但其他人很快強調了使用冷儲存的重要性,並在將資產存儲在熱錢包時進行了大量的盡職調查。


Cointelegraph中文作為區塊鏈新聞資訊平臺,所提供的資訊僅代表作者個人觀點,與Cointelegraph中文平臺立場無關,且不構成任何投資理財建議。請廣大讀者樹立正確的貨幣觀念和投資理念,切實提高風險意識。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

MicroStrategy躋身納指100後,比特幣的买盤飛輪开啓

原文作者: Marco Manoppo 編譯|Odaily星球日報( @OdailyChina )...

星球日報
7 14小時前

盤點2024年度Web3最具影響力的十大攻擊事件

原文來源: Beosin 2024 年,區塊鏈行業在技術創新和生態擴展的同時,也面臨着越來越嚴峻的...

星球日報
7 14小時前

AI「生娃」?一文讀懂自主AI繁殖與進化的實驗平臺Spore.fun

原文標題:Love Death Robots 編者按: 本文主要介紹了 Spore.fun,一個實...

星球日報
8 14小時前

融資4300萬美元的Sahara AI,能否構建真正的“AI Chain”?

@OdailyChina @wenser 2010 屬於加密貨幣的曲折而又壯闊的 2024 年即將...

星球日報
8 14小時前

Matrixport市場觀察:BTC年末盤整,加密市場亟待催化劑

經過連續四周上攻,BTC 價格自 17 日觸達 $ 108, 353 的歷史高點後突現跳水行情,...

星球日報
7 14小時前

LBank Research:數據分析Cardano快速增長背後的驅動力

前言 自 2017 年啓動以來,Cardano(ADA)已成長為一個旨在推動區塊鏈技術極限的 Po...

星球日報
7 14小時前