流行的Web3 錢包MetaMask 警告說,自動Apple iCloud 備份可能是一個風險因素,可能讓黑客從其用戶那裡竊取資金。
錢包軟件製造商已建議用戶禁用此類數據備份。
團隊 聲明 在周日的推特線程中,如果他們在Apple 移動設備上啟用了MetaMask 數據的備份,則其用戶的資金可能會被盜。如果有人非法訪問上傳到iCloud 的敏感應用數據——尤其是通過網絡釣魚攻擊,就可能發生這種妥協。
“如果你為應用數據啟用了iCloud 備份,這將包括你的加密加密的MetaMask 保險庫。如果你的加密不夠強大,並且有人通過網絡釣魚你的iCloud 憑據,這可能意味著資金被盜,”MetaMask 團隊寫道。
該警告是在名為Domenic Iacovone 的MetaMask 用戶幾天后發出的 聲稱 在有人超越了他們的iCloud 帳戶後,他們損失了數個NFT 和資產,估計總價值為655,000 美元。
似乎發生的事情是,一名黑客控制了Iacovone 的iCloud 帳戶並竊取了錢包的Keystore——一個JSON 格式的文件,其中包含授權交易所需的錢包私鑰的加密版本。
值得注意的是,蘋果的移動設備可以自動上傳應用數據。在備份過程中,包含私鑰的文件(只能在設備本地使用)可以上傳到Apple 的雲服務器,例如,在發生網絡釣魚攻擊時,惡意實體可能會獲得訪問權限。
據Serpent說, 作為一家專注於加密的安全公司Sentinel 的創始人,肇事者冒充“Apple Inc”的某個人並向Iacovone 發送短信,要求重置他的Apple ID 加密貨幣。黑客用他的電話號碼撥打了Iacovone,並使用了一個偽造的來電顯示。
在獲取代碼時,黑客獲得了更改安全加密的能力,隨後獲得了對Iacovone 私鑰文件的訪問權限。這反過來又為他們的MetMask 錢包和轉移受影響資產的能力打開了大門。
艾可酮 張貼 他的幾個不可替代代幣(NFT)在活動中被帶走,包括來自Mutant Ape Yacht Club 的三個NFT(28478、8952 7536)和三個Gutter Cats(2280、2769、2325)。除了這些NFT,Iacovone 還表示,黑客轉移了價值100,000 美元的APE 代幣。
從這次事件來看,MetaMask 和Apple 都沒有過錯。該事件的發生是由於Iacovone 的操作安全性較弱,再加上Apple 設備中的原生功能,用戶可以關閉該功能。然而,MetaMask 團隊已經 建議 人們禁用iCloud 備份,發布關閉它的步驟的詳細信息。
過去,一系列事件針對高價值NFT 的所有者,要么通過基於電子郵件的網絡釣魚,要么通過傳播旨在超越MetaMask 等數字貨幣包的網絡釣魚鏈接。就在上個月,The Block 報導稱,包括Bored Apes 在內的35 個NFT 被通過社交媒體平台Twitter 上的惡意鏈接傳播的網絡釣魚攻擊而被盜。
截至發稿時,MetaMask 沒有回應置評請求。
© 2022 The Block Crypto, Inc. 保留所有權利。本文僅供參考。它不是提供或打算用作法律、稅務、投資、財務或其他建議。
聲明:以上內容採集自THEBLOCKCRYPTO,作品版權歸原創作者所有內容均以傳遞信息為目的,不代表本站同意其觀點,不作為任何投資指導。幣圈有風險,投資需謹慎