作者joug (好东西不签吗)
看板DigiCurrency
标题[新闻] iCloud 存到注记词文件!MetaMask 建议禁
时间Wed Apr 20 16:01:15 2022
iCloud 存到注记词文件!MetaMask 建议禁用苹果云端备份,一用户遭钓鱼损失 65 万美
元
广受用户欢迎的以太坊小狐狸钱包 Metamask,今(18)日稍早官方在推特上发文警告称,
如果用户有使用苹果公司的 iCloud 云端备份服务,最好取消 Metamask 的备份,以免提
高用户资产遭窃的风险。官方贴文表示:
如果您为 app 数据启用了 iCloud 备份,这将包括您的 MetaMask 数数据库。如果您的
密码不够强大,并且有人通过网路钓鱼获得您的 iCloud 凭据,这可能意味着资金损失。
用户因 iCloud 备份钱包助记词,损失超过 65 万美元
就在昨(17)天,安全公司 Sentinel 创办人 Serpent,发布则贴文警告有一种新的网路
钓鱼诈骗,他称有一名使用苹果 iCloud 的 MetaMask 用户因而损失了 65 万美元。
据了解,该用户收到假的苹果公司通知他的帐户存在可疑行动,要求为他重置 Apple ID
密码,并在後续通话中骗取到 2FA 验证码,进而获得 Apple ID 控治权并访问了受害者
的 iCloud 帐户;而由於该 iCloud 帐户里存有 MetaMask 存储在 iCloud 上的所有备份
数据,诈骗者藉此登入其钱包,将里面资金收刮一空。
如何取消 iCloud 备份允许?
第一步:
前往手机或电脑的:1.设定 → 2.Apple ID → 3.iCloud →4.管理储存空间
第二步:
开启管理储存空间功能後,如果你有开放 Metamask 备份的权限,点选该资料选择「删除
并关闭」,下次 iCloud 就不会在自动备份时备份 Metamask 资料了。
你也可以前往苹果官方提供的【管理 iCloud 储存空间】获得更进一步资讯。
https://reurl.cc/b25V4E
iCloud会存狐狸注记词 有用户被盗65万美金 专家怎麽看
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.234.164.13 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1650441678.A.350.html
1F:推 lnonai: 不是存注记词啦,是存到凭证,记者水平XD 04/20 16:29
2F:→ lnonai: 注记词拿到了拿到根本不需要骗密码,笑死 04/20 16:30
3F:推 josula: 频果真不可靠 04/20 17:36
4F:推 quickey: 助记词最好是用写的吧哈,任何云端都不是一定的安全 04/20 18:08
5F:→ cp296633: 为了省100镁的硬体钱包然後赔掉65万镁 04/20 18:26
6F:推 Shinn826: 这诈骗手法也太低端了 还跟你要2FA 04/20 18:42
7F:推 taotiehs: 用写的 会不会未来小偷就专进人家里偷助记词 04/20 18:47
8F:推 royroy666: 现在小偷也懂助记词? 不会吧 04/20 18:57
9F:推 highflyer420: 如果再用非对称加密的方法应该可行?但又要保存另一 04/20 19:08
10F:→ highflyer420: 个密钥… 04/20 19:08
11F:推 GaussQQ: 正常都麻加密上传 04/20 20:10
12F:→ johnsonchien: 某楼是认为小偷都智障吗 04/20 20:48
13F:→ cliff159357: 这间钱包好像很容易被盗啊? 04/21 02:51
14F:推 royroy666: 会去别人家当小偷的不智障吗? 可以逃去哪 = = 04/21 08:38
15F:推 SamuelLuo: 聪明都当骇客盗取Defi,智障才当小偷入室窃盗 04/21 09:10
16F:→ SamuelLuo: 不然就是当窃电仔挖矿,这也需要一点技术 04/21 09:11
17F:→ SamuelLuo: 币圈的「高端」犯罪手法大致是这样 04/21 09:12
18F:→ SamuelLuo: 还好我是低端不会搞这些有的没的 04/21 09:12
19F:推 xluds24805: 很多被诈骗都是被骗到 2FA 呀 04/22 03:52