MetaMask警告苹果用户提防iCloud网络钓鱼攻击

头像
聚链网

2022-04-18

该公司警告称,如果苹果用户启用了MetaMask钱包数据的iCloud自动备份,他们的助记词就会被存储在网上。

ConsenSys旗下的加密钱包提供商MetaMask已就Apple iCloud网络钓鱼攻击向社区发出警告。

iPhone、Mac和iPad用户的安全问题与默认设备设置有关,如果用户启用了其应用程序数据的自动备份功能,那么他们的助记词或“密码加密的MetaMask保管库”就会存储在iCloud上。

MetaMask在4月18日发布的推特帖子中指出,如果用户的Apple密码“强度不高”,攻击者就能够通过网络钓鱼窃取用户的账户凭证,那么用户就会面临资金流失的风险。

为了解决这个问题,用户可以禁用MetaMask的自动iCloud备份,详情如下:

如果你已经启用了应用数据的iCloud备份,它将备份你的密码加密的MetaMask保管库。如果你的密码强度不够高,有人对你的iCloud证书进行网络钓鱼攻击,这可能意味着你的资金被盗。

——MetaMask (@MetaMask) 2022年4月17日

MetaMask的警告是对一名NFT收藏者的回应,该收藏者的推特名为“revive_dom”,他在4月15日表示,其钱包中包含了价值65万美元的数字资产和NFT,由于这一安全问题被盗。

在今天早些时候的另外一篇帖子中,DAPE NFT项目的创始人“Serpent”也通过与他们的27.7万名粉丝分享这个故事来帮助revive_dom”获得MetaMask的关注,提供了受害者遭遇的详细情况。

他们注意到,这名受害者收到了多条短信,要求重置他的苹果ID密码,并且接到了据称来自苹果公司的电话,但最终显示来电是诈骗。

据报道,由于对来电者毫无戒心,“revive_dom”提供了一个6位数的验证码,以证明自己是该苹果账户的所有者。诈骗者随后挂断了电话,并通过存储在iCloud上的数据进入了他的MetaMask账户。

关键启示

-始终使用冷钱包来存储你的资产

-不要将验证码泄露给任何人

-保护好你的信息,不要透露你的电话号码或个人电子邮件

-来电者信息很容易欺骗你。像苹果这样的公司永远不会打电话给你

——Serpent (@Serpent) 2022年4月17日

MetaMask今天发布警告后,“revive_dom”表达了他对该公司的失望,他指出:“我不是说他们不应该这么做,但他们应该告诉我们。不要告诉我们,永远不会将我们的助记词进行数字存储,然后背着我们这样做。如果90%的人都知道这一点,我敢打赌他们没有人会使用这款应用或者启用iCloud。”

虽然社区的大多数反应是支持的,但其他人很快强调了使用冷储存的重要性,并在将资产存储在热钱包时进行了大量的尽职调查。

聚链网发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
微信:yelbtc 请注明来意 | 邮箱:biquanzi@foxmail.com

Copyright © 2018-2022 聚链网版权所有.

京ICP备17000885号-3