freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

65.5万美元不翼而飞 黑客从iCloud备份中获取MetaMask种子
2022-04-19 13:59:38
所属地 上海

作为一款热门加密货币钱包应用,全球范围内共有超过2100万投资者使用MetaMask存储钱包代币并管理数字资产。然而,近日,MetaMask应用程序向其iOS用户发布了警告,称如果应用程序数据备份处于激活状态,加密货币钱包的种子(seed)将自动存储在苹果iCloud中,这是一种危险的信号。

在加密货币术语中,种子是一个由12个单词组成的秘密恢复短语,用于保护对钱包内容的访问。将钱包种子存储在iCloud中就意味着,如果用户的苹果账户被泄露,他们的数字资产也将面临风险。

真实的网络钓鱼案例

不幸的是,上述的场景已经至少在一名MetaMask用户身上发生了,精心设计的钓鱼攻击令其损失了逾65.5万美元。

受害者曾收到多条要求重置苹果账户的短信,然后接到攻击者以假冒苹果公司号码拨打的电话,其自称是苹果公司的支持人员,正调查受害者账户上的可疑活动。随后,受害者按照指示,向这名“支持代理”提供了从苹果收到的6位数字验证码。很快,他的MetaMask钱包就被掏空了。

其实,在黑客请求最后一次苹果帐户密码重置之后,他们只需要访问受害者iCloud数据的额外验证就可以轻松够窃取价值655,388美元的加密货币,因为MetaMask的种子就备份存储在那里。

如何防范?

为保护您的数字资产免受此类棘手的攻击,请确保您的iOS设备通过“设置”>“配置文件”>“iCloud”>“管理存储”>“备份”将 MetaMask 从 iCloud 备份中排除。

1650347953_625e4fb1322a3ef42c64a.png!small?1650347954015

请牢记双重身份验证码的重要性,它是一项临时的验证工具,无论您接到的电话、电子邮件或短信如何令人信服,都不应与任何人共享,因为真正的苹果官方是永远不需要您提供这项信息的。

此外,不是交易十分频繁的用户,可以考虑将加密货币资产存放在冷钱包中,而不是像MetaMask这样的热钱包。

最后,不要将您的投资行为暴露在社交媒体和其他公共渠道之内,因为黑客通常会密切关注新发现的、高价值的受害者。这样做也能会使您不再成为攻击目标。

参考来源:

https://www.bleepingcomputer.com/news/security/hackers-steal-655k-after-picking-metamask-seed-from-icloud-backup/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录