Metamask通知苹果用户，iCloud也可能会遭受网络钓鱼攻击

06月07日 20:55

Metamask为用户提供加密货币钱包。

用户可以在Metamask上访问去中心化应用程序的web3生态系统。

Metamask是在以太坊网络上开发的，与其他浏览器插件一样，它也是一个浏览器插件。

Consensys Software inc开发了Metamask，可以部署在移动应用程序或浏览器扩展中。

Metamask警告苹果用户，网络钓鱼者可能会攻击他们的iCloud。

iPhone、Mac和iPad用户容易受到网络钓鱼攻击，这将导致其Metamask钱包中的数字资产丢失。

该攻击与默认设备设置有关，使未经授权的用户可以访问“密码加密的Metamask vault”。

在Metamask宣布之前，已有数位受害者。

区块链技术充斥着各种形式的攻击。这并不奇怪，因为网络攻击随着科技的进步也得以蓬勃发展。

区块链开发者继续设计各种工具和机制，以确保这些攻击者不会未经授权访问人们的区块链钱包和交易。

其中一种机制是检测即将发生的攻击，并向区块链平台的所有利益相关者和用户发出警报。当metamask向所有苹果用户发送通知以提防iCloud网络钓鱼攻击时，也发生了类似的情况。

不用担心，本文将论述有关metamask的完整详细信息、网络钓鱼攻击的表象以及对iCloud用户的建议。

什么是Metamask？

Metamask是一种加密货币钱包，用户可以在其中访问去中心化应用程序的web3生态系统。

web3是一个去中心化的互联网，同样是加密货币，要使用这些去中心化的协议，您需要一个像Metamask这样的用户友好界面。

Metamask与其他浏览器插件一样，也是一个浏览器插件，可以作为以太坊钱包使用。安装Metamask后，可以存储以太代币和其他ERC-20代币。

Metamask允许您连接到基于以太坊的去中心化应用程序，将以太代币用于虚拟游戏，将代币用于质押应用程序，并在去中心化交易所（DEX）上进行交易。

Metamask由Consensys Software inc开发，可以部署在移动应用程序或浏览器扩展中。该区块链软件仅专注于基于以太坊的协议和基础设施。

接下来，我们将讨论网络钓鱼攻击，以及Metamask如何告诫苹果用户防御iCloud网络钓鱼攻击。

Metamask提醒苹果用户保持警惕

几周前，Metamask添加了一个更新，允许苹果用户使用Apple Pay购买数字资产。然而，这种进军苹果生态系统的做法也带来了挑战。

面临的挑战是iCloud网络钓鱼攻击。

Metamask向互联网社区（尤其是苹果用户）发出了关于苹果iCloud网络钓鱼攻击的警告。

对于那些使用iphone、Mac和iPad的用户来说，这个问题与默认设备设置有关，使得未经授权的用户可以访问“密码加密的Metamask vault”。一旦用户为其应用程序数据启用自动备份设置，密码加密的Metamask vault就会存储在云上。

在周一发布帖子后，Metamask的推特页面上发布了这一消息。Metamask表示，使用苹果设备的受尊敬的客户应对此次攻击负责。

如果这些用户的Apple密码安全性很弱，他们就有可能丢失资金，潜在的攻击者可能会仿冒他们的帐户详细信息。

调查显示，促使Metamask发出警告和警报的是一个非同质化代币（NFT）收集器的报告，该收集器的推特句柄为“revive_com.”。他表示，他们的整个钱包，包括价值约65万美元的数字资产和NFT收藏品，都被洗劫一空。

在一份类似的报告中，DAPE NFT的项目创始人“Serpent”提供了另一条线索，并与27.7万多名追随者分享。该线索详细描述了攻击如何发生在受害者身上，并引起了Metamask的注意。

该帖子显示，受害者收到短信，要求他重置苹果ID密码。不久之后，据称受害者接到了苹果公司的一个假冒电话。

Revive.com表示，他们上当受骗了，并应来电者的要求，提供了他们的六位数验证码，以证明该账户的所有权。调用者使用此验证码通过iCloud上存储的数据访问Metamask帐户。

据报道，Revive_com损失了三个MAYC和三个Gutter Cat NFT以及价值10万美元的Ape代币。

我认为，接到电话并给出如此重要细节而没有核实来电者真实性的Revive_com处理人员犯了一个严重错误。

在这个网络犯罪和黑客攻击频发的时代，在发布你的苹果ID的任何细节并与他们的27.7万多名追随者分享之前，应该先确认这样的电话的真伪。该线程详细描述了攻击如何发生在受害者身上，并引起了Metamask的注意。

推特帖子显示，受害者收到短信，要求他重置苹果ID密码。不久之后，据称受害者接到了苹果公司的一个假冒电话。使他们上当，并说出了验证码。

同样，专家、受害者和其他加密货币爱好者对钱包提供商Metamask为何会在他们不知情的情况下存储用户助字词表示不满。他们还强调了冷钱包存储对保护其数字资产的重要性。

Metamask进一步补充说，解决问题非常简单。您可以在Apple备份存储中禁用Metamask的iCloud自动备份。

用户可以通过在手机设置中禁用iCloud backup来关闭未请求的备份。最好建议用户为他们的Apple ID和Metamask钱包创建一个安全性强的密码。

结语

针对区块链钱包和交易的网络钓鱼和其他网络攻击正变得日益猖獗。这些工具的开发人员需要采取额外的安全措施和防火墙，以将这些攻击风险降至最低。

强烈建议您在分享说出区块链钱包的基本细节和所有其他重要信息之前，应验证呼叫者的真实性。这些攻击者很容易假装来自可信来源。

Metamask已向全体公众发布警告，预计所有用户，不仅仅是苹果用户，都将遵守安全措施并采取必要措施。

作者：Gate.io研究员Valentine A. 译者： Joy Z.
*本文仅代表研究员观点，不构成任何交易建议。
*本文内容为原创，版权为Gate.io所有，如需转载请注明作者和出处，否则将追究法律责任。