MetaMask警告苹果用户iCloud存在钓鱼攻击风险

Cointelegraph中文 view 41 2022-4-19 20:36
share to
Scan QR code with WeChat

MetaMask警告苹果用户iCloud存在钓鱼攻击风险

ConsenSys旗下的加密货币钱包供应商MetaMask向社会发出了关于苹果iCloud网络钓鱼攻击的警告。

iPhone、Mac和iPad用户所面对的安全问题与设备默认设置有关,如果用户为其应用数据启用了自动备份功能,那么用户的助记词或“密码加密的MetaMask保险库”就会存储在iCloud上。

MetaMask在周一发布的推特上指出,如果用户的苹果密码安全性“不够强”,那么用户就可能因为被黑客盗取密码账号而有丢失资金的风险。

为了解决这个问题,用户可以禁用MetaMask的iCloud自动备份功能:

“如果你启用了应用程序数据的iCloud备份,这意味着包括你的密码加密MetaMask保险库都会被上传。如果你的密码安全性不够强,而有人偷到了你的iCloud账户密码,你的资金就可能被盗。”

- MetaMask(@MetaMask)2022年4月17日

MetaMask的警告是针对一位在推特上名为“revive_dom”的NFT收藏者的报告而发出的。“revive_dom”在周五表示,由于上述安全问题,其整个钱包中价值65万美元的加密资产和NFT都丢失了。

在今天早些时候,DAPE NFT项目的创始人“Serpent”也通过发帖与27.7万名粉丝分享这个故事,帮助该用户获得了MetaMask的关注 — 对受害者发生的事情进行了梳理。

他们指出,受害者收到了多条短信,要求重置他的苹果ID密码,以及一个所谓来自苹果的电话,最终证明这是一个欺诈电话。

据报道,由于被害人对来电者毫无戒心,“revive_dom”交出了一个六位数的验证码,以证明自己是苹果账户的所有者。诈骗者随后挂断电话,并通过存储在iCloud上的数据进入他的MetaMask账户。

“主要启示

- 始终使用冷钱包来存储你的贵重资产

- 不要向任何人透露验证码

- 保护你的信息,不要泄露你的电话号码或个人电子邮件。

- 来电者信息很容易做手脚。像苹果这样的公司永远不会给你打电话 ”

- Serpent (@Serpent) 2022年4月17日

在MetaMask今天发布警告后, “revive_dom”表达了他对该公司的不满,指出:

“我不是说他们不应该这样做,但他们应该告诉我们。不要告诉我们永远不要以数字方式存储我们的助记词,然后在我们背后这样做。如果90%的人知道这一点,我敢打赌他们都不会开着应用程序或iCloud的备份功能。”

虽然社区的大部分反应是支持的,但其他人很快强调了使用冷存储的重要性,并在热钱包中存储资产时进行充分的尽职调查。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 以太坊基金会将储备中的非加密资产扩大到19% Next: Tether首席技术官表示,Tether在与竞争性稳定币的竞争中势头强劲

Related