Apple 用户注意，这个 iCloud 漏洞很严重！

　　MetaMask是同名、超流行的加密钱包背后的 Web 3.0 平台，每月活跃用户超过2100 万，其宣布了一个 iCloud 漏洞。

　　启用了 iCloud 备份的 Apple 拥有的 MetaMask 用户正在危及他们的加密货币和/或NFT。为什么？当 iCloud 将您的信息存储在 Apple 的远程服务器上时，它包括您的密码加密的 MetaMask 保险库。如果您的密码较弱，或者您成为网络钓鱼攻击的受害者，黑客可以利用并偷走被盗的资金。

　　业内人士指出了一个真实事件，其中 MetaMask 用户 Domenic 由于网络钓鱼攻击而丢失了几个 NFT 和 100,000 美元的 ApeCoin，这是一种 ERC-20（即基于以太坊）的代币。更多区块链消息，请关注下载区块天眼APP，全球区块链监管查询APP。

　　Domenic声称：“他的 iPhone 上接到一个电话，在他的来电显示上显示为一个苹果号码”。当他回拨该号码时，诈骗者要求将双重身份验证代码发送到他的设备。他答应了。几秒钟后，他的整个 MetaMask 钱包都被擦除了。

　　事情就是这样发生的，接到了来自苹果的电话，从字面上看是来自苹果（在我的来电显示上），因为我怀疑欺诈而回电，这是一个苹果号码。所以我相信他们他们要求一个发送到我手机的代码，2 秒后我的整个 MetaMask 被擦除了2022 年 4 月 14 日。

　　事实证明，骗子设法获取了 该用户的 iCloud 凭据。Apple 的双因素身份验证代码是最后一层安全保护，可以防止用户丢失他所有的数字贵重物品，但不幸的是，他中了黑客的诱饵钩、线和坠子。

　　恶意行为者试图在 OpenSea（一个流行的不可替代代币市场）上出售被刷过的 NFT，但 OpenSea 将被盗的数字收藏品标记为可疑。发生这种情况时，NFT 将被锁定；不能使用 OpenSea 寻找、出售或转让它们。

　　不幸的是，在撰写本文时，该用户似乎仍在试图追回他的数字货币。

　　如何阻止 iCloud 备份您的 Metamask 数据

　　Apple 用户可以通过导航到设置 > 配置文件 > iCloud > 管理存储 > 备份来禁用 Metamask 的 iCloud 备份。

　　保护您的 Metamask 的另一种方法是使用加密硬件钱包。黑客无法对您的资产做任何事情，因为他们需要物理上拥有您的硬件钱包以及您的密码，以管理加密货币和/或 NFT。