ConsenSys 旗下的加密钱包提供商 MetaMask 已向社区发出有关 Apple iCloud 网络钓鱼攻击的警告。
安全问题为 iPhone、Mac 和 iPad 用户 与默认设备设置相关,如果用户启用了应用程序数据的自动备份,则默认设备设置会看到存储在 iCloud 上的用户种子短语或“密码加密的 MetaMask 保管库”。
在 18 月 XNUMX 日发布的 Twitter 帖子中,MetaMask 指出,如果用户的 Apple 密码“不够强”并且攻击者能够 网络钓鱼他们的帐户凭据.
要解决此问题,用户可以禁用 MetaMask 的自动 iCloud 备份,具体如下:
如果您已启用应用程序数据的 iCloud 备份,这将包括您的密码加密的 MetaMask 保管库。如果您的密码强度不够,并且有人盗用您的 iCloud 凭据,这可能意味着资金被盗。 (继续阅读)1/3
— MetaMask (@MetaMask) 2022 年 4 月 17 日
MetaMask 的警告是为了回应一位在 Twitter 上名为“revive_dom”的 NFT 收藏家的报告,该收藏家 说 15 月 650,000 日,他们的整个钱包中包含价值 XNUMX 万美元的数字资产和 NFT 因这个特定的安全问题而被删除。
在今天早些时候的一个单独帖子中,DAPE NFT 项目创始人“Serpent”(他还通过与 277,000 名粉丝分享这个故事来吸引 MetaMask 的注意)概述了受害者所发生的事情。
他们指出,受害者收到多条短信,要求重置他的 Apple ID 密码,同时还收到一通来自 Apple 的电话,该电话最终是一个欺骗性的来电显示。
据报道,由于他们对来电者毫无戒心,“revive_dom”提供了一个六位数的验证码,以证明他们是苹果帐户的所有者。诈骗者随后挂断电话并通过 iCloud 上存储的数据访问他的 MetaMask 帐户。
关键外卖
– 始终使用冷钱包来存储您的贵重物品
– 切勿向任何人提供验证码
– 保护您的信息,不要泄露您的电话号码或个人电子邮件
– 来电信息很容易被欺骗。像苹果这样的公司永远不会给你打电话—蛇(@Serpent) 2022 年 4 月 17 日
相关新闻: MetaMask 通过整合新的加密货币托管人来扩展机构产品
今天 MetaMask 发布警告后,“revive_dom” 表示 他对公司感到不满,并指出:
“我并不是说他们不应该这样做,但他们应该告诉我们。不要告诉我们永远不要以数字方式存储我们的助记词,然后在背后这样做。如果 90% 的人都知道这一点,我敢打赌他们都不会安装该应用程序或 iCloud。”
虽然大多数社区的反应都是支持的,但其他人很快强调了在热钱包中存储资产时使用冷存储和进行大量尽职调查的重要性。
来源:https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks