在一名用戶報告損失 650,000 美元後,MetaMask 向 iPhone、Mac 和 iPad 設備用戶發出網絡釣魚攻擊策略警告。
該威脅尤其影響具有自動備份到 iCloud 的設備,這通常是默認設置。
一些用戶將他們的初始短語保存在 iCloud 中,並且在攻擊者發現他們的密碼時冒著被入侵的風險。
“如果您為應用程序數據啟用了 iCloud 備份,這將包括您的密碼加密的 MetaMask 保險庫。如果您的密碼不夠強大並且有人通過網絡釣魚您的 iCloud 憑據,這可能意味著資金被盜,”它在 MetaMask 通知中寫道。 .
該警告還包括有關用戶如何保護自己免受威脅的提示。最簡單的方法是讓用戶通過進入設置並在備份菜單中進行必要的更改來禁用 iCloud 備份。
MetaMask 建議禁用 iCloud 備份
為避免意外,MetaMask 建議關閉備份。
一位名叫“revive_dom”的推特用戶宣布,他的所有財物都被盜了,包括昂貴的 NFT 和其他資產。據安全專家“Serpent”稱,他的損失約為 650,000 美元。黑客從 iCloud 訪問了他的助記詞。
根據事件紀事,vital_dom 收到了要求他更改 Apple ID 密碼的短信。來自偽造的 Apple Caller ID 的後續電話需要一次性驗證碼來證明其對該帳戶的所有權。他尊重並且騙子使用該代碼重置他的密碼。
“詐騙者將可以訪問受害者的 iCloud 帳戶,讓他們免費訪問所有內容,包括 MetaMask 存儲在 iCloud 上的所有數據,”Serpent 寫道。
他繼續推薦使用冷錢包,從不提供驗證碼。 “來電者信息很容易偽造。像蘋果這樣的公司永遠不會給你打電話。”
在 BeInCrypto 上首次出現價值 650,000 美元的網絡釣魚攻擊後, MetaMask 向 iCloud 用戶發布警告。