MetaMask 向蘋果用戶發出「網路釣魚」警告

A
Allen
發佈於
MetaMask 向蘋果用戶發出「網路釣魚」警告

MetaMask 日前對外公告指出,如果蘋果手機用戶啟動了 MetaMask 錢包的數據自動 iCloud 備份,他們的助記詞就會被備份至線上。

ConsenSys 旗下的加密錢包提供商 MetaMask 已向社群發出有關 Apple iCloud 網絡釣魚攻擊的警告。

MetaMask

MetaMask

 

MetaMask 提醒蘋果產品的用戶,這次 iPhone、Mac 和 iPad 用戶的安全問題與設備的默認設置有關,如果用戶啟用了其應用程序數據的自動備份,則會在 iCloud 上看到用戶的助記詞或經過加密的 MetaMask 保險庫。

在周一發布的 Twitter 帖子中,MetaMask 提醒各用戶,如果用戶的蘋果產品設置的密碼不夠強大,攻擊者有能力通過網絡釣魚,盜取他們的帳戶憑據,屆時用戶將面臨損失資金的風險。

這次 MetaMask 公開作出警告,是為了回應一位 NFT 收藏家早前的報告。該收藏家在 Twitter 上的名稱為「revive_dom」,該收藏家在週五表示,其持有合共價值 650,000 美元數字資產和 NFT 的錢包,因為蘋果的安全問題而遭到盜取。

在今天早些時候的另一個帖子中,DAPE NFT 項目創始人「Serpent」,亦透過向他的 277,000 名追隨者分享有關事故受害者的遭遇,從而引起 MetaMask 的關注。他們指出,這些受害者收到了多條短信,要求重置他的 Apple ID 密碼,以及來自 Apple 的假想電話,而事實上這是一個詐騙用的釣魚電話。

據報導指,這些受害者並沒有懷疑來電人士,「revive_dom」當時就是直接輸入了一個六位數的驗證碼,以證明他是該蘋果帳戶的所有者。詐騙者隨後掛斷電話並通過存儲在 iCloud 上的數據訪問了他的 MetaMask 帳戶,並盜取了其資產。

為此,Serpent 給出了幾個提示。第一,用戶必須要用冷錢包去儲存收藏品。第二,千萬不要向外提供任何驗證號碼。第三,不要隨便向外提供個人資料包括電話號碼和電郵地址。第四,來電者的身份是很容易被冒充的,要記着一點,大公司如蘋果是永遠不會親自打給你的。

在 MetaMask 作出警告後,「revive_dom」表達了他對該公司的不滿。他指出,「我並不是說他們不應該這樣警告我們,但他們應該一早就告訴我們,而不是事後孔明,現在才叫我們不要透過電子工具存儲助記詞。如果 90% 的人都知道這一點,我敢打賭他們一定也不會打開應用程序或 iCloud。」

雖然大多數社區的反應是支持「revive_dom」的觀點,但不少人亦強調使用冷錢包的重要性,並在將資產存儲在熱錢包的時候進行大量盡職調查。

快訊


如何判斷 NFT 項目好壞 教你分辨「潛力股」!
如何判斷 NFT 項目好壞 教你分辨「潛力股」!

元宇宙最新動向 — Meta 擴大 NFT 測試範圍、科技巨頭元建立宇宙標準論壇
元宇宙最新動向 — Meta 擴大 NFT 測試範圍、科技巨頭元建立宇宙標準論壇

盤點 Beeple 4 件最高成交價 NFT 作品
盤點 Beeple 4 件最高成交價 NFT 作品

揭秘: NFT 是甚麼?是否值得投資?
揭秘: NFT 是甚麼?是否值得投資?

一文學懂自家製 NFT 、在交易平台公開發行售賣
一文學懂自家製 NFT 、在交易平台公開發行售賣