广受用户欢迎的以太坊小狐狸钱包Metamask,今(18)日稍早官方在推特上发文警告称,如果用户有使用苹果公司的iCloud云端备份服务,最好取消Metamask的备份,以免提高用户资产遭窃的风险。官方贴文表示:如果您为app数据启用了iCloud备份,这将包括您的MetaMask数据库。如果您的密码不够强大,并且有人通过网络钓鱼获得您的iCloud凭据,这可能意味着资金损失。
用户因iCloud备份钱包助记词,损失超过65万美元
就在昨(17)天,安全公司Sentinel创办人Serpent,发布则贴文警告有一种新的网络钓鱼诈骗,他称有一名使用苹果iCloud的MetaMask用户因而损失了65万美元。
据了解,该用户收到假的苹果公司通知他的账户存在可疑行动,要求为他重置AppleID密码,并在后续通话中骗取到2FA验证码,进而获得AppleID控治权并访问了受害者的iCloud账户;而由于该iCloud账户里存有MetaMask存储在iCloud上的所有备份数据,诈骗者借此登入其钱包,将里面资金收刮一空。
如何取消iCloud备份允许?
第一步:
前往手机或电脑的:1.设定→2.AppleID→3.iCloud→4.管理储存空间
第二步:
开启管理储存空间功能后,如果你有开放Metamask备份的权限,点选该资料选择删除并关闭,下次Metamask就不会在自动备份时备份该App资料了。
你也可以前往苹果官方提供的【管理iCloud储存空间】获得更进一步信息。