一名用戶日前傳出因其 Apple 帳號被盜,加上他的 iCloud 中存有 MetaMask 註記詞文件,錢包資產被搜刮一空損失 65 萬美元。MetaMask 今日也發文提醒用戶,取消相關備份,以保護用戶資產。
(前情提要:Metamask 錢包遭爆存在 IP 漏洞!恐衍生實體綁架、超級 DDoS 攻擊 )
(背景補充:新手教學 | 去中心化錢包 Metamask:註冊、交易、手續費評估、紀錄查詢一次學會)
廣受用戶歡迎的以太坊小狐狸錢包 Metamask,今(18)日稍早官方在推特上發文警告稱,如果用戶有使用蘋果公司的 iCloud 雲端備份服務,最好取消 Metamask 的備份,以免提高用戶資產遭竊的風險。官方貼文表示:
如果您為 app 數據啟用了 iCloud 備份,這將包括您的 MetaMask 數數據庫。如果您的密碼不夠強大,並且有人通過網路釣魚獲得您的 iCloud 憑據,這可能意味著資金損失。
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
用戶因 iCloud 備份錢包助記詞,損失超過 65 萬美元
就在昨(17)天,安全公司 Sentinel 創辦人 Serpent,發布則貼文警告有一種新的網路釣魚詐騙,他稱有一名使用蘋果 iCloud 的 MetaMask 用戶因而損失了 65 萬美元。
據了解,該用戶收到假的蘋果公司通知他的帳戶存在可疑行動,要求為他重置 Apple ID 密碼,並在後續通話中騙取到 2FA 驗證碼,進而獲得 Apple ID 控治權並訪問了受害者的 iCloud 帳戶;而由於該 iCloud 帳戶裡存有 MetaMask 存儲在 iCloud 上的所有備份數據,詐騙者藉此登入其錢包,將裡面資金收刮一空。
🚨 NEW PHISHING SCAM 🚨
Already $650,000 stolen from a single individual and it's going to happen to a lot more people.
This is how it happened 🧵👇
— Serpent (@Serpent) April 17, 2022
如何取消 iCloud 備份允許?
第一步:
前往手機或電腦的:1.設定 → 2.Apple ID → 3.iCloud →4.管理儲存空間
第二步:
開啟管理儲存空間功能後,如果你有開放 Metamask 備份的權限,點選該資料選擇「刪除並關閉」,下次 iCloud 就不會在自動備份時備份 Metamask 資料了。
你也可以前往蘋果官方提供的【管理 iCloud 儲存空間】獲得更進一步資訊。
You can disable iCloud backups for MetaMask specifically by turning off the toggle here:
Settings > Profile > iCloud > Manage Storage > Backups.
2/3— MetaMask 🦊💙 (@MetaMask) April 17, 2022
📍相關報導📍
神魚警告 : 盡快更新Chrome瀏覽器!避免Metamask (小狐狸錢包) 遭漏洞攻擊
小狐狸錢包MetaMask證實發幣:3,000萬月活用戶、Web3.0最大加密應用
Metamask「發幣&空投傳言」盛傳,Metamask Swap 、Polygon 鏈上活動激增
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
