iCloud 存到註記詞文件!MetaMask 建議禁用蘋果雲端備份,一用戶遭釣魚損失 65 萬美
元
廣受用戶歡迎的以太坊小狐狸錢包 Metamask,今(18)日稍早官方在推特上發文警告稱,
如果用戶有使用蘋果公司的 iCloud 雲端備份服務,最好取消 Metamask 的備份,以免提
高用戶資產遭竊的風險。官方貼文表示:
如果您為 app 數據啟用了 iCloud 備份,這將包括您的 MetaMask 數數據庫。如果您的
密碼不夠強大,並且有人通過網路釣魚獲得您的 iCloud 憑據,這可能意味著資金損失。
用戶因 iCloud 備份錢包助記詞,損失超過 65 萬美元
就在昨(17)天,安全公司 Sentinel 創辦人 Serpent,發布則貼文警告有一種新的網路
釣魚詐騙,他稱有一名使用蘋果 iCloud 的 MetaMask 用戶因而損失了 65 萬美元。
據了解,該用戶收到假的蘋果公司通知他的帳戶存在可疑行動,要求為他重置 Apple ID
密碼,並在後續通話中騙取到 2FA 驗證碼,進而獲得 Apple ID 控治權並訪問了受害者
的 iCloud 帳戶;而由於該 iCloud 帳戶裡存有 MetaMask 存儲在 iCloud 上的所有備份
數據,詐騙者藉此登入其錢包,將裡面資金收刮一空。
如何取消 iCloud 備份允許?
第一步:
前往手機或電腦的:1.設定 → 2.Apple ID → 3.iCloud →4.管理儲存空間
第二步:
開啟管理儲存空間功能後,如果你有開放 Metamask 備份的權限,點選該資料選擇「刪除
並關閉」,下次 iCloud 就不會在自動備份時備份 Metamask 資料了。
你也可以前往蘋果官方提供的【管理 iCloud 儲存空間】獲得更進一步資訊。
https://reurl.cc/b25V4EiCloud會存狐狸註記詞 有用戶被盜65萬美金 專家怎麼看
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.234.164.13 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1650441678.A.350.htmllnonai1樓不是存註記詞啦,是存到憑證,記者水平XD 04/20 16:29
→ lnonai2樓註記詞拿到了拿到根本不需要騙密碼,笑死 04/20 16:30
josula3樓頻果真不可靠 04/20 17:36
quickey4樓助記詞最好是用寫的吧哈,任何雲端都不是一定的安全 04/20 18:08
→ cp2966335樓為了省100鎂的硬體錢包然後賠掉65萬鎂 04/20 18:26
Shinn8266樓這詐騙手法也太低端了 還跟你要2FA 04/20 18:42
taotiehs7樓用寫的 會不會未來小偷就專進人家裡偷助記詞 04/20 18:47
royroy6668樓現在小偷也懂助記詞? 不會吧 04/20 18:57
highflyer4209樓如果再用非對稱加密的方法應該可行?但又要保存另一 04/20 19:08
→ highflyer42010樓個密鑰… 04/20 19:08
GaussQQ11樓正常都麻加密上傳 04/20 20:10
→ johnsonchien12樓某樓是認為小偷都智障嗎 04/20 20:48
→ cliff15935713樓這間錢包好像很容易被盜啊? 04/21 02:51
royroy66614樓會去別人家當小偷的不智障嗎? 可以逃去哪 = = 04/21 08:38
SamuelLuo15樓聰明都當駭客盜取Defi,智障才當小偷入室竊盜 04/21 09:10
→ SamuelLuo16樓不然就是當竊電仔挖礦,這也需要一點技術 04/21 09:11
→ SamuelLuo17樓幣圈的「高端」犯罪手法大致是這樣 04/21 09:12
→ SamuelLuo18樓還好我是低端不會搞這些有的沒的 04/21 09:12
xluds2480519樓很多被詐騙都是被騙到 2FA 呀 04/22 03:52