作为一款热门加密货币钱包应用，元不翼全球范围内共有超过2100万投资者使用MetaMask存储钱包代币并管理数字资产。飞黑然而，备份近日，中获k种MetaMask应用程序向其iOS用户发布了警告，元不翼称如果应用程序数据备份处于激活状态，飞黑加密货币钱包的备份种子(seed)将自动存储在苹果iCloud中，这是中获k种一种危险的信号。

在加密货币术语中，元不翼种子是飞黑一个由12个单词组成的秘密恢复短语，用于保护对钱包内容的备份访问。将钱包种子存储在iCloud中就意味着，中获k种如果用户的元不翼苹果账户被泄露，他们的飞黑数字资产也将面临风险。

真实的备份网络钓鱼案例

不幸的是，上述的场景已经至少在一名MetaMask用户身上发生了，精心设计的钓鱼攻击令其损失了逾65.5万美元。高防服务器

受害者曾收到多条要求重置苹果账户的短信，然后接到攻击者以假冒苹果公司号码拨打的电话，其自称是苹果公司的支持人员，正调查受害者账户上的可疑活动。随后，受害者按照指示，向这名“支持代理”提供了从苹果收到的6位数字验证码。很快，他的MetaMask钱包就被掏空了。

其实，在黑客请求最后一次苹果帐户密码重置之后，他们只需要访问受害者iCloud数据的额外验证就可以轻松够窃取价值655,388美元的加密货币，因为MetaMask的种子就备份存储在那里。

如何防范？

为保护您的数字资产免受此类棘手的攻击，请确保您的iOS设备通过“设置”>“配置文件”>“iCloud”>“管理存储”>“备份”将 MetaMask 从 iCloud 备份中排除。

请牢记双重身份验证码的企商汇重要性，它是一项临时的验证工具，无论您接到的电话、电子邮件或短信如何令人信服，都不应与任何人共享，因为真正的苹果官方是永远不需要您提供这项信息的。

此外，不是交易十分频繁的用户，可以考虑将加密货币资产存放在冷钱包中，而不是像MetaMask这样的热钱包。

最后，不要将您的投资行为暴露在社交媒体和其他公共渠道之内，因为黑客通常会密切关注新发现的、高价值的受害者。这样做也能会使您不再成为攻击目标。

参考来源：https://www.bleepingcomputer.com/news/security/hackers-steal-655k-after-picking-metamask-seed-from-icloud-backup/

b2b信息网