作為一款熱門加密貨幣錢包應用，全球范圍內(nèi)共有超過2100萬投資者使用MetaMask存儲錢包代幣并管理數(shù)字資產(chǎn)。然而，近日，MetaMask應用程序向其iOS用戶發(fā)布了警告，稱如果應用程序數(shù)據(jù)備份處于激活狀態(tài)，加密貨幣錢包的種子(seed)將自動存儲在蘋果iCloud中，這是一種危險的信號。

在加密貨幣術(shù)語中，種子是一個由12個單詞組成的秘密恢復短語，用于保護對錢包內(nèi)容的訪問。將錢包種子存儲在iCloud中就意味著，如果用戶的蘋果賬戶被泄露，他們的數(shù)字資產(chǎn)也將面臨風險。

真實的網(wǎng)絡釣魚案例

不幸的是，上述的場景已經(jīng)至少在一名MetaMask用戶身上發(fā)生了，精心設計的釣魚攻擊令其損失了逾65.5萬美元。

受害者曾收到多條要求重置蘋果賬戶的短信，然后接到攻擊者以假冒蘋果公司號碼撥打的電話，其自稱是蘋果公司的支持人員，正調(diào)查受害者賬戶上的可疑活動。隨后，受害者按照指示，向這名“支持代理”提供了從蘋果收到的6位數(shù)字驗證碼。很快，他的MetaMask錢包就被掏空了。

其實，在黑客請求最后一次蘋果帳戶密碼重置之后，他們只需要訪問受害者iCloud數(shù)據(jù)的額外驗證就可以輕松夠竊取價值655,388美元的加密貨幣，因為MetaMask的種子就備份存儲在那里。

如何防范？

為保護您的數(shù)字資產(chǎn)免受此類棘手的攻擊，請確保您的iOS設備通過“設置”>“配置文件”>“iCloud”>“管理存儲”>“備份”將 MetaMask 從 iCloud 備份中排除。

請牢記雙重身份驗證碼的重要性，它是一項臨時的驗證工具，無論您接到的電話、電子郵件或短信如何令人信服，都不應與任何人共享，因為真正的蘋果官方是永遠不需要您提供這項信息的。

此外，不是交易十分頻繁的用戶，可以考慮將加密貨幣資產(chǎn)存放在冷錢包中，而不是像MetaMask這樣的熱錢包。

最后，不要將您的投資行為暴露在社交媒體和其他公共渠道之內(nèi)，因為黑客通常會密切關(guān)注新發(fā)現(xiàn)的、高價值的受害者。這樣做也能會使您不再成為攻擊目標。

參考來源：https://www.bleepingcomputer.com/news/security/hackers-steal-655k-after-picking-metamask-seed-from-icloud-backup/