MetaMask 就 iCloud 网络钓鱼攻击向苹果用户发出警告

最近，ConsenSys旗下的加密钱包提供商MetaMask已向社区发出有关AppleiCloud网络钓鱼攻击的警告。

iPhone、Mac和iPad用户的安全问题与默认设备设置有关，如果用户启用了其应用程序数据的自动备份，则会看到用户的助记词或“密码加密的MetaMask保险库”存储在iCloud上。

在周一发布的Twitter帖子中，MetaMask指出，如果用户的Apple密码“不够强大”并且攻击者能够通过网络钓鱼他们的帐户凭据，用户将面临丢失资金的风险。

MetaMask发出警告是为了回应一位NFT收集者的报告，该收集者在Twitter上名为“revive_dom”，该收集者周五表示，他们包含价值650,000美元的数字资产和不可替代令牌(NFT)的整个钱包都因这个特定的安全问题而被擦除。

在今天早些时候的另一个帖子中，DAPENFT项目创始人“Serpent”——他还通过发布与他们的277,000名追随者分享的故事帮助获得了MetaMask的关注——简要介绍了受害者的遭遇。

他们指出，受害者收到了多条短信，要求重置他的AppleID密码，以及来自Apple的假想电话，这最终是一个欺骗性的来电显示。

据报道，他们不怀疑来电者，“revive_dom”交出了一个六位数的验证码，以证明他们是苹果账户的所有者。诈骗者随后挂断电话并通过存储在iCloud上的数据访问了他的MetaMask帐户。

在MetaMask今天发布警告后，“revive_dom”表达了他对公司的不满，并指出：“我并不是说他们不应该这样做，但他们应该告诉我们。不要告诉我们永远不要以数字方式存储我们的助记词，然后在我们背后进行。如果90%的人都知道这一点，我敢打赌他们都不会打开应用程序或iCloud。”

虽然大多数社区的反应是支持的，但其他人很快就强调了使用冷存储的重要性，并在将资产存储在热钱包中时进行了大量的尽职调查。