- MetaMask 发布了有关 iCloud 网络钓鱼攻击的警告,称,如果启用了 iCloud 备份,他们的种子短语将保持在线。
- MetaMask 在 Twitter 上发布了一个帖子,其中指出人们正在经历一条可能会失去资金的危险道路。
- MetaMask 的这一警告是对 Twitter 上一位 NFT 收集者的回应,该收集者声称由于安全问题而损失了价值 650,000 美元的数字资产。
网络钓鱼警报!
ConsenSys 旗下的钱包提供商 MetaMask 已向社区发出有关 Apple iCloud 网络钓鱼攻击的警告。
iPad、iPhone 和 Mac 用户的安全问题与设备上的默认设置相关联,如果他们允许访问其应用程序数据的自动备份,则会看到存储在 iCloud 中的民间助记词。
根据 MetaMask 发布的一条推特帖子,用户正走在一条危险的路线上,如果“弱”的 Apple 密码,黑客能够通过网络钓鱼他们的帐户凭据,他们的资金可能会丢失。
如果您为应用程序数据启用了 iCloud 备份,这将包括您的密码加密的 MetaMask 保险库。 如果您的密码不够强大,并且有人通过网络钓鱼您的 iCloud 凭据,这可能意味着资金被盗。 (继续阅读
)1/3
— 元面具
(@MetaMask) 2022 年 4 月 17 日
为什么发出此警告?
MetaMask 的警告是对 Twitter 上一位名为“revive_dom”的 NFT 收集者的回应,该收集者表示他们的整个钱包都因特定的安全问题而被摧毁。 据报道,它包含价值 650,000 万美元的虚拟资产。
在另一个线程“Serpent”中,DAPE NFT 项目创始人——他还通过与 277,000 名追随者发布故事来帮助获得 MetaMask 的关注——提供了受害者发生的事情的概要。
他们强调,受害者收到了多条短信,要求重置他的 Apple ID 密码,以及来自 Apple 的假想电话,该电话最终是一个欺骗性的来电显示。
由于据称他们不怀疑来电者,“revive_dom”交出了一个 6 位数的验证码,以证明他们是 Apple 帐户的拥有者。 欺诈者随后挂断电话,并通过保存在 iCloud 中的数据访问了 MetaMask 钱包。
新的网络钓鱼诈骗
已经从一个人那里偷走了 650,000 美元,而且还会发生在更多人身上。
事情就是这样发生的
—蛇(@Serpent) 2022 年 4 月 17 日
在 MetaMask 发出警告后,“revive_dom”表达了他对组织的不满,强调他们并不是说他们不应该这样做,但他们可以告诉他们。 不要说人们不能存储他们的种子短语,然后在他们背后做。 只有 90% 的人知道这一点,他们才不会启用 iCloud。
虽然大多数社区成员都表示支持,但其他人迅速强调了利用冷库的重要性,并在将资产保存在热钱包中时进行了大量的尽职调查。
还请阅读: Beanstalk Farms 对 DeFi 治理协议的利用导致 182 亿美元的损失
资料来源:https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/