ConsenSys旗下的加密钱包提供商MetaMask已就Apple iCloud网络钓鱼攻击向社区发出警告。
iPhone、Mac和iPad用户的安全问题与默认设备设置有关,如果用户启用了其应用程序数据的自动备份功能,那么他们的助记词或“密码加密的MetaMask保管库”就会存储在iCloud上。
MetaMask在4月18日发布的推特帖子中指出,如果用户的Apple密码“强度不高”,攻击者就能够通过网络钓鱼窃取用户的账户凭证,那么用户就会面临资金流失的风险。
为了解决这个问题,用户可以禁用MetaMask的自动iCloud备份,详情如下:
如果你已经启用了应用数据的iCloud备份,它将备份你的密码加密的MetaMask保管库。如果你的密码强度不够高,有人对你的iCloud证书进行网络钓鱼攻击,这可能意味着你的资金被盗。
——MetaMask (@MetaMask) 2022年4月17日
MetaMask的警告是对一名NFT收藏者的回应,该收藏者的推特名为“revive_dom”,他在4月15日表示,其钱包中包含了价值65万美元的数字资产和NFT,由于这一安全问题被盗。
在今天早些时候的另外一篇帖子中,DAPE NFT项目的创始人“Serpent”也通过与他们的27.7万名粉丝分享这个故事来帮助revive_dom”获得MetaMask的关注,提供了受害者遭遇的详细情况。
他们注意到,这名受害者收到了多条短信,要求重置他的苹果ID密码,并且接到了据称来自苹果公司的电话,但最终显示来电是诈骗。
据报道,由于对来电者毫无戒心,“revive_dom”提供了一个6位数的验证码,以证明自己是该苹果账户的所有者。诈骗者随后挂断了电话,并通过存储在iCloud上的数据进入了他的MetaMask账户。
关键启示
-始终使用冷钱包来存储你的资产
-不要将验证码泄露给任何人
-保护好你的信息,不要透露你的电话号码或个人电子邮件
-来电者信息很容易欺骗你。像苹果这样的公司永远不会打电话给你
——Serpent (@Serpent) 2022年4月17日
MetaMask今天发布警告后,“revive_dom”表达了他对该公司的失望,他指出:
“我不是说他们不应该这么做,但他们应该告诉我们。不要告诉我们,永远不会将我们的助记词进行数字存储,然后背着我们这样做。如果90%的人都知道这一点,我敢打赌他们没有人会使用这款应用或者启用iCloud。”
虽然社区的大多数反应是支持的,但其他人很快强调了使用冷储存的重要性,并在将资产存储在热钱包时进行了大量的尽职调查。
Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。请广大读者树立正确的货币观念和投资理念,切实提高风险意识。