摘要
-
1、MetaMask发布了潜在的网络钓鱼攻击风险警告
-
-
2、启用自动备份的iCloud用户有遭受攻击的风险
-
-
3、MetaMask建议禁用iCloud自动备份。
广受欢迎的加密钱包MetaMask最近向其社区发出了一条关于影响苹果iCloud服务用户的网络钓鱼攻击的警告。该攻击利用了自动iCloud备份选项,具有此默认设置的用户可能会将其密码加密的MetaMask vault置于坏人手中。这可能导致黑客窃取用户的加密货币和NFT(非同质化代币)。
加密领域中的网络钓鱼攻击
网络攻击,尤其是网络钓鱼攻击在加密领域并不是什么新鲜事。加密行业真正的数字性质使其极易受到那些不断试图通过不公平手段获得数字货币的不法之徒的影响。最近,出现了一些引人注目的网络钓鱼攻击,似乎几乎每周你都会听到一些新的攻击事件发生。
在网络钓鱼攻击中,攻击者的目标是获取敏感数据,如用户名、密码、信用卡详细信息、2FA代码或加密钱包凭据。攻击者通过假装来自知名机构来引诱受害者,并请求目标用户的数据。网络钓鱼攻击有多种类型,攻击者可能会部署不同的方法。它们可以通过电子邮件或个人信息进行。常见的网络钓鱼攻击包括路径攻击和跨站点脚本攻击。
利用iCloud自动备份服务
MetaMask揭露了可能存在的网络钓鱼攻击,并警告用户保持警惕,以保护其数字资产。在一条推特上,ConsenSys旗下的加密钱包提供商MetaMask描述了启用此自动备份选项的用户,尤其是那些没有强大密码的用户是如何面临风险的。
这一警告是在一名名为“Domenic Lacovone”的MetaMask用户透露他是一次网络钓鱼攻击的受害者后发出的,该攻击导致他的钱包中价值超过65万美元的加密货币和NFT被盗走。据该用户称,他收到了一个来自苹果的来电显示(这是一个伪造的来电显示),他认为这是苹果的原始号码,于是给了他们要求的六位数代码。几秒钟之内,他的MetaMask钱包里的所有数字资产都被一扫而光。
本质上,攻击者获得了用户提供给他们的2FA代码,并使用该代码登录到他的Apple ID。从这里,他们访问了MetaMask存储在iCloud中的助记词文件。这使他们能访问MetaMask钱包并窃取钱包中的资产。
有什么措施来保护自己的钱包?
此攻击表明自动备份中存在一个严重缺陷,使用户容易受到此类网络钓鱼攻击。随着MetaMask的采用普及率每天都在上升,每月超过3000万钱包活跃用户,此类攻击可能会继续。用户必须采取一切必要的预防措施,防止未经授权的访问他们的钱包。MetaMask在其早期推文的基础上发布了以下建议:
该推文表明您应该为MetaMask禁用此默认iCloud备份设置。这将防止助记词存储在iCloud中。这样,即使有人设法访问你的Apple ID和iCloud,他们也无法进入你的MetaMask钱包。其次,你应该始终使用安全性强的密码,并定期更改该密码。最后,始终保持警惕,因为袭击每时每刻都有可能发生。永远不要与任何人共享您的2FA代码,并且对通过电子邮件或个人信息进行的疑似网络钓鱼攻击要格外小心。
结语
MetaMask网络钓鱼攻击允许攻击者通过自动备份功能访问iCloud上存储的助记词。没有足够安全性强的密码的用户极易受到此类攻击。因此,请时刻谨记,用安全性强的密码。此外,要特别小心疑似的网络钓鱼攻击,最好在iCloud中禁用MetaMask钱包的自动备份选项。
作者:Gate.io研究员
Chuk U. 译者:
Joy Z.
声明:
*本文仅代表研究员观点,不构成任何交易建议。
*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。