Gate.io 博客 Metamask警告iCloud上的用户注意危险的加密货币钱包攻击

Metamask警告iCloud上的用户注意危险的加密货币钱包攻击

05月11日 17:40

MetaMask就可能的网络钓鱼攻击发出警告
启用自动备份的iCloud用户有可能受到攻击
MetaMask建议禁用一个 utomatic iCloud备份。

流行的加密货币钱包MetaMask最近向其社区发出了关于影响苹果iCloud服务用户的网络钓鱼攻击的警告。该攻击利用了iCloud的自动备份选项，有此默认设置的用户有可能使他们的密码加密的MetaMask金库落入坏人之手。这可能导致黑客窃取用户的加密货币和NFTs（不可伪造的代币）。

加密货币领域的网络钓鱼攻击

网络攻击，特别是网络钓鱼攻击在加密货币领域并不新鲜。加密货币行业的真正数字性质使其极易受到不良行为者的影响，他们不断试图通过不公平的手段获得数字货币。最近一段时间，出现了一些高调的网络钓鱼攻击，似乎几乎每周都能听到一些新的攻击发生。

在网络钓鱼攻击中，攻击者的目的是掌握敏感数据，如用户名、密码、信用卡信息、2FA代码或加密货币钱包凭证。攻击者通过假装是来自一个有信誉的机构来引诱受害者，并要求获得目标用户的数据。网络钓鱼攻击有许多不同的类型，攻击者可能采用不同的方法。它们可能是通过电子邮件或个人信息进行的。一些常见的网络钓鱼攻击包括路径攻击和跨站脚本攻击。
利用iCloud自动备份服务
有关的可能的网络钓鱼攻击是由MetaMask披露的，他们向用户发出警告，要求保持警惕，以保护他们的数字资产。在一条推文中，MetaMask--ConsenSys旗下的加密货币钱包供应商--描述了启用这种自动备份选项的用户，特别是那些没有强密码的用户是如何面临风险的。

来源： https://twitter.com/MetaMask/status/1515727239391809536

这个警告是在一个名为 "Domenic Lacovone "的MetaMask用户透露他是如何成为网络钓鱼攻击的受害者，该攻击抹去了他钱包中价值超过65万美元的加密货币和NFTs。据该用户称，他接到了一个苹果公司来电显示的电话（这是一个欺骗性的来电显示），他认为这是一个原始的苹果公司的号码，他给了他们要求的六位数的代码。在几秒钟内，他的MetaMask钱包里的所有数字资产被抹去了。

本质上发生的事情是，攻击者掌握了用户给他们的2FA代码，并利用这个代码登录了他的苹果ID。从这里，他们访问了MetaMask存储在iCloud中的种子短语文件。这使他们能够访问MetaMask的钱包，并窃取钱包中的资产。

你可以做什么来保护你的钱包

这次攻击表明自动备份的一个关键缺陷，使用户容易受到这种网络钓鱼攻击。随着MetaMask的受欢迎程度与日俱增，钱包的月活跃用户超过3000万，这类攻击可能会继续发生。用户采取一切必要的预防措施，保护自己的钱包不被非法访问，这是非常重要的。

为了延续他们之前的推文，MetaMask发布了以下建议：

来源：
它简单地指出，你应该禁用MetaMask的这个默认iCloud备份设置。这将防止种子短语被存储在iCloud中。这样，即使有人设法进入你的苹果ID和iCloud，他们也无法进入你的MetaMask钱包。其次，你应该始终使用一个强大的密码，并定期更换。最后，始终保持警惕，因为攻击者没有休息日。永远不要与任何人分享你的2FA代码，并对通过电子邮件或个人信息的钓鱼企图极为谨慎。

结论

MetaMask网络钓鱼攻击允许攻击者获得因自动备份功能而存储在iCloud上的种子短语。没有足够强大的密码的用户极易受到这种攻击。你始终拥有一个强大的密码是很有意义的。此外，对钓鱼网站的企图要格外小心，最好禁用iCloud中MetaMask钱包的自动备份选项。

作者。Gate.io研究员 Chuk U.
免责声明：
*本文仅代表观察员的观点，不构成任何投资建议。
*Gate.io保留对本文的所有权利。只要引用Gate.io的文章，就允许转帖该文章。在所有其他情况下，将因侵犯版权而采取法律行动。

解锁盲盒最高获$6666奖励

立即注册

Metamask警告iCloud上的用户注意危险的加密货币钱包攻击

域名提示

选择语言及地区

法币汇率