在发生65.5万美元的黑客攻击后,MetaMask建议其拥有苹果设备的用户停用iCloud自动备份。的确,心怀叵测的人假装是苹果公司的人,让一个受害者很不愉快地发现,他的整个钱包被偷了
。
MetaMask警告苹果用户
。
上周五,一位名叫多米尼克-伊科沃尼的投资者接到了据称来自苹果客服部门的电话,然后被盗贼骗走了他的整个MetaMask钱包。
Hey y’all, let’s see how amazing this community can be. 我的整个钱包刚刚被盗。完全被消灭了。
5月28日,5月8952日,5月7536日。
沟槽猫2280 , 2769, 2325
还偷了10万的猿人币。
希望得到所有能得到的帮助。100kreward @BoredApeYC @GutterCatGang
– Domenic Iacovone (@revive_dom) April 14, 2022
钱包里有突变猿人Yatch Club和Gutter Cat Gang收藏的几个不可伪造的代币(NFT),以及10万美元的猿币(APE)。盗窃案的总价值约为655,000美元。
笔名为Snake的推特用户,描述了多米尼克-艾科沃尼的遭遇,以达到目的:
。
新的网络钓鱼骗局
已经有65万美元从一个人身上被盗,而且会发生在更多人身上。
This is how it happened
-Serpent (@Serpent) April 17, 2022
首先,窃贼触发了对受害者的苹果ID的随机重置,让受害者提高警惕。然后他们用假的来电显示反复打电话,让多米尼克-雅科沃尼以为是苹果公司的未接来电。
于是他回拨了这个号码,并被要求自己重新设置身份证,因为据称有可疑的活动,然后以证明身份为借口传送双重认证码。
通过这种操纵,盗贼获得了进入多米尼克-艾科沃尼的苹果iCloud服务的权限,并能够窃取他的MetaMask钱包的内容。
由于这个故事,MetaMask发布了一个关于自动备份的警告,并解释了如何防止自动备份:
。
如果你为应用数据启用了iCloud备份,这将包括你的密码加密的MetaMask保险库。如果你的密码不够强大,而有人盗用你的iCloud凭证,这可能意味着资金被盗。(继续阅读) 1/3
– MetaMask (@MetaMask) April 17, 2022
一个本地私钥备份
在这次事故之后,受害者得知MetaMask在我们不知情的情况下备份了私钥,感到非常生气。事实上,这并不是一个秘密。事实上,它们存储在本地是合理的,否则我们就无法在钱包的安全设置中访问我们的恢复短语。
这是Ledger的CTO Charles Guillemet在接受Cryptoast采访时的解释:
。
热钱包的私钥存储在我们的机器上(或本例中的iCloud),它被简单加密。但是,如果有人足够熟练地覆盖了这种加密,那么他就可以访问整个钱包了。防止这种情况的最有效方法是使用硬件钱包,特别是对于这种大额资金。
如果Domenic Iacovone有一个,针对他的网络钓鱼攻击就会失败。由于他在自己的推特和Instagram上非常活跃,他很有可能是专门的目标,而且窃贼经过一段时间的观察和准备,已经准备好了他们的行动。
虽然这个不幸的事件影响了一个苹果用户,但应该记住,它可能发生在任何机器上。没有人能够幸免于这些类型的攻击,而且往往人仍然是主要的弱点。
这提醒我们,在加密货币中,我们要对自己的钱完全负责,因此要对与之相关的安全负责。
