iCloud 存到註記詞文件!MetaMask 建議禁用蘋果雲端備份,一用戶遭釣魚損失 65 萬美元

作者 | 發布日期 2022 年 04 月 19 日 8:45 | 分類 Apple , 加密貨幣 , 資訊安全 Telegram share ! follow us in feedly


廣受用戶歡迎的以太坊小狐狸錢包 Metamask,18 日稍早在官方 Twitter 上發文警告稱,如果用戶有使用蘋果公司的 iCloud 雲端備份服務,最好取消 Metamask 的備份,以免提高用戶資產遭竊的風險。

官方貼文表示:

如果您為 App 數據啟用了 iCloud 備份,這將包括您的 MetaMask 數據庫。如果您的密碼不夠強大,並且有人利用網路釣魚獲得您的 iCloud 數據,這可能意味著資金損失。

用戶因 iCloud 備份錢包助記詞,損失超過 65 萬美元

就在 17 日,安全公司 Sentinel 創辦人 Serpent,發布一則貼文警告一種新的網路釣魚詐騙,他稱有一名使用蘋果 iCloud 的 MetaMask 用戶因而損失了 65 萬美元。

據了解,該用戶收到假的蘋果公司通知他帳戶存在可疑行動,要求為他重置 Apple ID 密碼,並在後續通話中騙取到 2FA 驗證碼,以此獲得 Apple ID 控制權,並存取受害者的 iCloud 帳戶;而由於該 iCloud 帳戶裡存有 MetaMask 的所有數據備份,詐騙者藉此登入其錢包,將裡面資金搜刮一空。

如何取消 iCloud 備份授權?

第一步,前往手機或電腦:「1. 設定 → 2.Apple ID → 3.iCloud → 4.管理儲存空間」

(Source:蘋果

第二步,開啟管理儲存空間功能後,如果你有開放 Metamask 備份的權限,點選該資料選擇「刪除並關閉」,下次 iCloud 就不會在自動備份時備份 Metamask 資料了。

你也可以前往蘋果官方提供的【管理 iCloud 儲存空間】獲得更進一步資訊。

(本文由 動區動趨 授權轉載;首圖來源:Created by freepik