作为一款流行的加密货币钱包应用程序,全球超过2100万投资者使用MetaMask来存储钱包代币和管理数字资产。然而,最近,MetaMask应用程序向其iOS用户发出警告,如果应用程序数据备份处于活动状态,加密货币钱包种子将自动存储在AppleiCloud中,这是一个危险信号。在密码学术语中,种子是一个秘密的12字恢复短语,用于保护对钱包内容的访问。将钱包种子存储在iCloud中意味着,如果用户的Apple帐户遭到泄露,他们的数字资产也将面临风险。一个真实的网络钓鱼案例不幸的是,上述场景已经发生在至少一名MetaMask用户身上,他在一次精心策划的网络钓鱼攻击中损失了超过655,000美元。受害者收到多条要求重置Apple账户的短信,然后接到攻击者用假苹果号码打来的电话,声称是Apple支持人员正在调查受害者账户上的可疑活动。然后受害者被指示向“支持代理”提供从Apple收到的6位验证码。很快,他的MetaMask钱包就被清空了。事实上,在黑客请求最后一次Apple帐户密码重置后,他们可以轻松窃取价值655,388美元的加密货币,只需额外验证对受害者iCloud数据的访问权限,因为MetaMask的种子已备份在那里。如何预防?为了保护您的数字资产免受此类棘手的攻击,请确保您的iOS设备通过“设置”>“配置文件”>“iCloud”>“管理存储”>“备份”将MetaMask从iCloud备份中排除。请记住2FA的重要性,它是一种临时验证工具,无论您收到的电话、电子邮件或短信多么有说服力,都不应与任何人分享,因为真正的苹果官方永远是您不需要提供此信息。此外,交易不频繁的用户可以考虑将加密货币资产存储在冷钱包中,而不是像MetaMask这样的热钱包。最后,不要将您的投资行为暴露在社交媒体和其他公共渠道中,因为黑客通常会寻找新发现的高价值受害者。这样做还可以防止您成为攻击目标。参考来源:https://www.bleepingcomputer.com/news/security/hackers-steal-655k-after-picking-metamask-seed-from-icloud-backup/
