在一位iPhone 用戶抱怨在NFT 和ApeCoin 中損失了超過650,00 美元後,MetaMask 向蘋果用戶發出了關於網絡釣魚攻擊以及如何保護自己免受欺詐的警告。
MetaMask 警告蘋果用戶網絡釣魚攻擊
4 月17 日,在一名iPhone 用戶被騙取65 萬美元的NFT 和ApeCoin (APE) 後,MetaMask 向蘋果用戶發出網絡釣魚攻擊警告。
根據MetaMask 的說法,iPhone、iPad 和MacBook 等設備的默認設置允許惡意攻擊者讀取Apple iCloud 存儲服務中保存的種子短語或“加密貨幣加密的MetaMask 保險庫”。
🔒 如果你為應用數據啟用了iCloud 備份,這將包括你的加密加密的MetaMask 保險庫。如果你的加密不夠強大,並且有人通過網絡釣魚你的iCloud 憑據,這可能意味著資金被盜。 (繼續閱讀👇)1/3
— MetaMask 🦊💙 (@MetaMask) 2022 年4 月17 日
關於黑客
Twitter 用戶Domenic Iacovone 於4 月15 日聲稱,他丟失了錢包中的所有不可替代代幣(NFT)。三隻變異猿、三隻陰溝貓和價值10 萬美元的ApeCoin 都在其中。
根據來電顯示,Iacovone 說他接到了一個來自蘋果號碼的電話。他一開始沒有接電話,但回電了,因為來電顯示是蘋果公司的。
然而,來電者是使用假電話號碼的騙子。他打著蘋果官員的幌子,要求Iacovone 將加密貨幣傳送到他的手機上。 Iacovone 聲稱,在與詐騙者分享代碼幾秒鐘後,他丟失了Metamask 錢包中的所有東西。
大家好,讓我們看看這個社區有多麼神奇。我的整個錢包剛剛被偷了。徹底消滅,
五月28478、五月8952、五月7536
天溝貓2280 , 2769, 2325
還偷了100k 猿幣。
尋找我能得到的所有幫助。
100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone (@revive_dom) 2022 年4 月14 日
解釋黑客
網絡釣魚攻擊由Twitter 用戶@Serpent 解釋,他是加密貨幣威脅緩解系統Sentinel 的創始人。據他介紹,攻擊者假裝來自蘋果公司,並報告說該帳戶使用來電顯示欺騙器進行了可疑活動。
🚨新的網絡釣魚詐騙🚨
已經從一個人那裡偷走了650,000 美元,而且還會發生在更多人身上。
事情就是這樣發生的🧵👇
——Serpent(@Serpent)2022 年4 月17 日
騙子隨後要求重置受害者的Apple ID 加密貨幣。受害者將獲得一個重置加密的代碼,欺詐者會要求它,並說明這是為了證明他們對Apple ID 的所有權。
詐騙者確實使用該代碼來重置受害者的加密,從而使他們能夠訪問他們的iCloud 帳戶。他們可以訪問存儲在iCloud 上的MetaMask 數據並獲取受害者的資產。
MetaMask 給出了解決方案
根據MetaMask 的說法,用戶可以通過“設置> 配置文件> iCloud > 管理存儲> 備份”來關閉其應用程序的iCloud 備份,
你可以通過在此處關閉切換來專門禁用MetaMask 的iCloud 備份:
設置> 配置文件> iCloud > 管理存儲> 備份。
2/3
— MetaMask 🦊💙 (@MetaMask) 2022 年4 月17 日
對於那些想要完全關閉該功能的人,他們可以在“設置> Apple ID/iCloud > iCloud > iCloud 備份”中進行操作。
資訊來源:由0x資訊編譯自COINSCREED。版權歸作者LollyCrypt所有,未經許可,不得轉載