著名的基於以太坊的數字貨幣包提供商MetaMask 已向加密貨幣社區發出警告,以提防正在進行的Apple iCloud 網絡釣魚攻擊。
安全問題會影響iPhone、Mac 和iPad 用戶,因為如果用戶允許自動備份其應用程序數據,默認設備設置會將用戶的助記詞或“加密貨幣加密的MetaMask 保險庫”存儲在iCloud 上。
MetaMask 的詳細推特帖子
根據MetaMask 週一發布的Twitter 帖子,如果用戶的Apple 加密貨幣“不夠強大”並且攻擊者能夠欺騙他們的帳戶詳細信息,用戶可能會丟失他們的資產。
正如該公司所提到的,用戶可以通過關閉他們的自動iCloud 備份來解決這個問題。
如果你為應用程序數據啟用了iCloud 備份,這將包括你的加密加密的MetaMask 保險庫。如果你的加密不夠強大,並且有人通過網絡釣魚你的iCloud 憑據,這可能意味著資金被盜。 (繼續閱讀 
) 1/3
— 元面具 
(@MetaMask)2022 年4 月17 日
MetaMask 警告是針對一位在Twitter 上被稱為“revive dom”的NFT 收集者的報告的回應,該收集者周五報告說,這個精確的安全問題摧毀了他們包含價值65 萬美元數字資產和NFT 的整個錢包。
DAPE NFT項目創始人“Serpent”——他還通過與277,000 名追隨者分享新聞幫助吸引了MetaMask 的注意力——在早上早些時候的另一個帖子中完整地介紹了受害者發生的事情。
據他們稱,目標收到了重複的短信,敦促他重置他的Apple ID 加密貨幣,以及來自Apple 的假電話,最終是一個欺騙性的來電顯示。
“revive dom”提供了一個六位數的驗證號碼,以證明他們是Apple 帳戶的所有者,儘管他們顯然不知道來電者的身份。欺詐者隨後掛斷電話並使用他iCloud 帳戶中的數據訪問他的MetaMask 帳戶。以下是一些要點:
始終使用冷錢包來存儲你的資產永遠不要向任何人提供驗證碼保護你的信息,不要洩露任何敏感信息。來電者信息很容易被欺騙,但公司永遠不會給你打電話。
正如我們最近報導的那樣,MetaMask 整合了新的加密託管人,擴大了機構產品。
MetaMask 發布有關iCloud 網絡釣魚攻擊的警告的帖子首先出現在區塊鏈、加密貨幣和Stock News 上。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:MetaMask 發出有關iCloud 網絡釣魚攻擊的警告