在周日详细的推特帖子中,ConsenSys 拥有的加密钱包表示,在 iPhone、Mac 和 iPad 上使用该平台的用户存在安全问题。 启用应用数据自动备份后,Apple 设备默认将用户的助记词存储在 iCloud 上。
? 如果您为应用程序数据启用了 iCloud 备份,这将包括您的密码加密的 MetaMask 保险库。 如果您的密码不够强大,并且有人通过网络钓鱼您的 iCloud 凭据,这可能意味着资金被盗。 (继续阅读?) 1/3
— MetaMask ?? (@MetaMask) 2022 年 4 月 17 日
这是一个重大的安全漏洞,允许攻击者使用网络钓鱼策略瞄准易受攻击的用户,从而访问他们的 MetaMask 钱包。
加密钱包提供商还分享了在 Apple 设备上禁用自动应用程序备份的过程,以防止此类攻击。
这个钱包的用户并不陌生 网络钓鱼攻击 因为该平台早些时候也发布了类似的警告。
针对 Apple 设备漏洞的最新警告是在 MataMask 用户损失了价值 650,000 美元的加密货币和 不可替代的代币 (NFT)由于特定的安全漏洞。
受害者收到了来自攻击者的多条短信,用于重置他们的 Apple 密码。 他们还接到了一个带有欺骗性来电显示的欺诈电话,该电话伪装成来自苹果公司,并从受害者那里收到了一个六位数的验证码,以验证他们对帐户的所有权。
攻击者随后访问了 MetaMask 钱包并耗尽了所有存储的资金。
“我不是说他们不应该这样做,但他们应该告诉我们,”受害者在 MetaMask 发出警告后说道。 “不要告诉我们永远不要以数字方式存储我们的助记词,然后在我们背后进行。 如果 90% 的人都知道这一点,我敢打赌他们都不会打开应用程序或 iCloud。”
资料来源:https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/