周日,17 日,Metamask 发布了一系列 鸣叫 警告用户禁用自动 iCloud 备份功能以保护他们免受黑客攻击。 这是在一位 Metamask 用户使用 iCloud 功能遭受网络钓鱼攻击后损失了价值约 670 万美元的资产。
禁用自动 iCloud 备份,Metamask 警告投资者
最近,Metamask 警告其用户禁用自动 iCloud 备份,以避免网络钓鱼或黑客攻击。 Metamask 是最大的 Web3 钱包之一,主要处理包括 BNB 和以太坊在内的各种链中的 DeFi 和 NFT 资产。
昨天,Metamask 发布了一条推文,指出其用户应该禁用自动 iCloud 备份。 Metamask 发布了一系列推文,称,
“如果您为应用数据启用了 iCloud 备份,这将包括您的密码加密的 MetaMask 保险库。 如果您的密码不够强大,并且有人通过网络钓鱼您的 iCloud 凭据,这可能意味着资金被盗。”
在同一个帖子中,Metamask 提到投资者可以通过关闭“在此处切换:设置 > 配置文件 > iCloud > 管理存储 > 备份”来禁用此功能。 他们甚至提供了一个选项来完全关闭该功能并避免将来出现未经请求的备份。 用户只需按照设置 > Apple ID/iCloud > iCloud > iCloud 路径即可。
旨在防止网络钓鱼
Metamask 的推文旨在帮助用户免受财务威胁。 几天前,一名 Metamask 用户的 iCloud 备份因网络钓鱼而遭到破坏,因此损失了大约 655 万美元。 黑客控制了 Domenic Iacovone 的账户,窃取密钥库。
根据 Domenic 的说法,整个攻击是在接到一个 Apple 号码的电话后开始的,要求他给他们一个发送到他手机的代码以重置他的 Apple ID 密码。 犯罪分子在获得密码后立即更改密码并访问私钥文件。 犯罪分子随后直接访问了 Domenic 的钱包并偷走了所有东西。 Domenic 说,几秒钟后,整个 Metamask 钱包都被擦干净了。
Domenic 在钱包中拥有不同的 NFT 和 DeFi 资产。 例如,钱包里有三只阴沟猫(2280、2325、2769)和三只变异猿游艇俱乐部(3、28478、7536)。 此外,根据 Lacovone 的说法,钱包里有价值 8952 万美元的 APE 代币。
Domenic 立即注意到,他发了一条关于这些活动的推文,甚至解释了整个磨难。 Domenic 甚至宣布向任何帮助收回全部资金的人奖励 100 万美元。 然而,在 Opensea 将其标记为被盗后,Domenic 可能已经取回了他的一些资产。
然而,这条推文似乎引发了 Metamask 的立即回应。 因此,Metamask 要求用户避免使用自动 iCloud 备份,而是禁用它以防止网络钓鱼。
NFT 黑客攻击盛行
网络钓鱼和黑客攻击是 NFT 领域的普遍现象。 甚至 Metamask 过去也曾是此类尝试的受害者。 今年,在 Opensea 和其他市场上出现了几起 NFT 网络钓鱼的报告,导致数百万美元的损失。 其他形式的黑客攻击在 NFT 领域也很常见。
上个月,有报道称仅一周内就有 35 个 NFT 被盗。 几个 Twitter 帐户被黑客入侵并用于发送网络钓鱼链接。 但是,此类平台向用户发送安全措施可以帮助保护他们在未来免受此类攻击。
资料来源:https://crypto.news/metamask-advises-against-automatic-icloud-backups-of-wallet-data-to-prevent-hacks/