MetaMask建议拥有苹果设备的人关闭iCloud存储,因为一名iPhone用户被骗走了价值65万美元的NFT和ApeCoin.
4月17日,在一名iPhone用户被骗走价值65万美元的NFTs和ApeCoin(APE)后,MetaMask警告苹果用户要警惕网络钓鱼攻击。
据MetaMask称,iPhone、iPad和MacBook等设备的默认设置存在一个安全问题,允许恶意行为者看到存储在苹果iCloud存储服务中的种子短语或 “密码加密的MetaMask库”。
如果你启用了应用程序数据的iCloud备份,这将包括你的密码加密的MetaMask保险库。如果你的密码不够强大,而有人盗用你的iCloud凭证,这可能意味着资金被盗。(继续阅读) 1/3
– MetaMask (@MetaMask) April 17, 2022
鉴定问题
4月15日,推特用户Domenic Iacovone抱怨说,他丢失了钱包里所有的不可伪造的代币(NFT)。这包括三只突变猿,三只阴沟猫,以及10万美元的猿币。
Iacovone说,他的手机接到一个电话,来电显示标记为苹果公司的号码。他最初没有接听,但由于来电显示是苹果公司打来的,所以他又打了回去。
欺骗性的苹果号码–来源。@Serpent
然而,来电者是一个使用欺骗性号码的骗子。他以苹果公司代表为借口,要求Iacovone向他的手机发送一个代码。Iacovone说,他在与骗子分享代码后几秒钟就失去了他Metamask钱包里的所有东西。
#
#
##事情是这样的,接到一个苹果公司的电话,真的是苹果公司的电话(在我的来电显示上)打回去,因为我怀疑有诈,而且是一个苹果公司的号码。所以我相信了他们
他们要求我输入一个代码,这个代码被发送到我的手机上,2秒钟后我的整个MetaMask就被抹掉了– Domenic Iacovone (@revive_dom) April 14, 2022
解释攻击
Twitter用户@Serpent,加密威胁缓解系统Sentinel的创始人,解释了这次网络钓鱼攻击的过程。据他说,攻击者使用了一个来电显示欺骗者,使他们看起来像是来自苹果公司,并声称该账户有可疑的活动。
新的网络钓鱼骗局
已经有65万美元从一个人身上被盗,而且会发生在更多人身上。
This is how it happened
– Serpent (@Serpent) April 17, 2022
然后,诈骗者要求为受害者的苹果ID重置密码。受害人会得到一个重设的代码,骗子要求提供这个代码,声称是为了验证他们拥有苹果ID。
实际上,诈骗者使用该代码重置受害者的密码,从而使他们能够访问iCloud账户。如果MetaMask数据存储在iCloud上,他们可以访问它并窃取受害者的资产。
MetaMask提出的解决方案
。
MetaMask已经敦促其用户通过使用这个切换键来禁用其应用程序的iCloud备份。”设置☻个人资料☻iCloud☻管理存储☻备份。”
您可以通过关闭这里的切换键,专门为MetaMask禁用iCloud备份。
设置☻配置文件☻iCloud☻管理存储☻备份。
2/3– MetaMask (@MetaMask) April 17, 2022
对于那些想完全关闭该功能的人来说,他们可以在 “设置☻苹果ID/iCloud☻iCloud☻iCloud备份 “中这样做。
钓鱼攻击和加密货币空间
。
这不是加密货币行业今年解开的第一个钓鱼攻击计划。OpenSea用户面临 “钓鱼攻击”,导致他们损失了数百万美元;另一次攻击使Defiance的联合创始人损失了价值180万美元的NFT。
随着此类攻击的盛行和所采用方法的日益复杂,行业安全专家建议加密货币持有者使用冷钱包,并避免将其钱包连接到随机网站。
