MetaMask警告苹果用户iCloud存在钓鱼攻击风险

ConsenSys旗下的加密货币钱包供应商MetaMask向社会发出了关于苹果iCloud网络钓鱼攻击的警告。

iPhone、Mac和iPad用户所面对的安全问题与设备默认设置有关，如果用户为其应用数据启用了自动备份功能，那么用户的助记词或“密码加密的MetaMask保险库”就会存储在iCloud上。

MetaMask在周一发布的推特上指出，如果用户的苹果密码安全性“不够强”，那么用户就可能因为被黑客盗取密码账号而有丢失资金的风险。

为了解决这个问题，用户可以禁用MetaMask的iCloud自动备份功能：

“如果你启用了应用程序数据的iCloud备份，这意味着包括你的密码加密MetaMask保险库都会被上传。如果你的密码安全性不够强，而有人偷到了你的iCloud账户密码，你的资金就可能被盗。”

- MetaMask（@MetaMask）2022年4月17日

MetaMask的警告是针对一位在推特上名为“revive_dom”的NFT收藏者的报告而发出的。“revive_dom”在周五表示，由于上述安全问题，其整个钱包中价值65万美元的加密资产和NFT都丢失了。

在今天早些时候，DAPE NFT项目的创始人“Serpent”也通过发帖与27.7万名粉丝分享这个故事，帮助该用户获得了MetaMask的关注 — 对受害者发生的事情进行了梳理。

他们指出，受害者收到了多条短信，要求重置他的苹果ID密码，以及一个所谓来自苹果的电话，最终证明这是一个欺诈电话。

据报道，由于被害人对来电者毫无戒心，“revive_dom”交出了一个六位数的验证码，以证明自己是苹果账户的所有者。诈骗者随后挂断电话，并通过存储在iCloud上的数据进入他的MetaMask账户。

“主要启示

- 始终使用冷钱包来存储你的贵重资产

- 不要向任何人透露验证码

- 保护你的信息，不要泄露你的电话号码或个人电子邮件。

- 来电者信息很容易做手脚。像苹果这样的公司永远不会给你打电话 ”

- Serpent (@Serpent) 2022年4月17日

在MetaMask今天发布警告后， “revive_dom”表达了他对该公司的不满，指出：

“我不是说他们不应该这样做，但他们应该告诉我们。不要告诉我们永远不要以数字方式存储我们的助记词，然后在我们背后这样做。如果90%的人知道这一点，我敢打赌他们都不会开着应用程序或iCloud的备份功能。”

虽然社区的大部分反应是支持的，但其他人很快强调了使用冷存储的重要性，并在热钱包中存储资产时进行充分的尽职调查。