MetaMask 已向其用户发出警告,以防止网络钓鱼攻击通过 苹果的iCloud. Apple 设备(包括 iPhone、Mac 和 iPad)上的安全漏洞使 MetaMask 用户资金面临被盗风险。
加密货币钱包用户通常成为网络钓鱼活动的目标。 黑客利用网络钓鱼活动未经授权访问钱包以窃取资金。
MetaMask 警告网络钓鱼攻击
MetaMask 发布了一个 Twitter线程 18 月 XNUMX 日,描述了如果苹果用户使用弱密码,他们将如何面临损失资金的风险。 如果用户为他们的应用程序数据启用了自动备份,攻击者可以钓鱼帐户详细信息。
“如果您为应用数据启用了 iCloud 备份,这将包括您的密码加密的 MetaMask 保险库。 如果您的密码不够强大,并且有人通过网络钓鱼您的 iCloud 凭据,这可能意味着资金被盗,”这条推文写道。
MetaMask 补充说,如果用户关闭 MetaMask 的自动 iCloud 备份,这个问题可以得到解决。 “如果你想避免 iCloud 在未来出现未注册的备份让你感到惊讶,你可以关闭这个功能。”
用户损失 650,000 美元时,MetaMask 发出警告
MetaMask 警告是为了响应 报告 由一位 NFT 收藏家在 Twitter 上名为“revive_dom”。 该用户在 15 月 650,000 日发布了一条推文,称在 iCloud 备份漏洞后,价值 XNUMX 万美元的加密货币和 NFT 被盗。
NFT 收集者表示,他收到了几条短信,敦促他重置 Apple ID 的密码。 他甚至接到了一个自称是苹果支持团队的电话,要求提供六次验证码。 毫无戒心的用户与攻击者分享了验证码。 共享代码后,通话立即断开,攻击者能够使用备份在 iCloud 上的数据访问他的 MetaMask 帐户。
一些社区成员支持受害者,但有些人很快建议其他用户不要将有价值的数字资产存储在热钱包上。 冷钱包通常被认为更安全。
针对 MetaMask 的警告,revive_dom 说:“我并不是说他们不应该这样做,但他们应该告诉我们。 不要告诉我们永远不要以数字方式存储我们的助记词,然后在我们背后进行。 如果 90% 的人都知道这一点,我敢打赌他们都不会打开应用程序或 iCloud。”
你的资本面临风险。
了解更多:
资料来源:https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks