Domenic Iacovone,@revive_tom在Twitter上,将他所有宝贵的NFT保留在数字元箱钱包中。
但是,由于一个鲜为人知的iCloud hack,骗子能够在他的整个收藏中获得帮助。
他在Twitter上写道:“大家好,让我们看看这个社区有多神奇。我的整个钱包都被盗了。完全消灭了...寻找我能得到的所有帮助。”
然后,他继续解释事件是如何发生的。
一切始于“苹果”的电话,他一开始怀疑是欺诈。
在忽略了几次电话后,他注意到呼叫者ID出现为“苹果公司”,因此他决定给他们回电。
作为苹果科技团队的成员,骗子解释说,多梅尼奇的苹果帐户已被妥协。
然后将代码发送到他的手机,以验证他的身份。
他声称:“两秒钟后,我的整个元面具都被擦拭了。”
在另外一条推文中,NFT投资者声称,当您设置钱包时,黑客获得了MetAmask提供的12个字“种子短语”的访问权,这是您不得与其他任何人共享的顶级机密信息。
Domenic未能意识到的是,MetAmask会自动将种子短语文件存储在iCloud上。
这意味着骗子在打电话后获得了他的iCloud的访问权,并刷了他的种子短语,然后清空了他的整个帐户 - 其中包括流行的Mutant Ape Yachting Club系列中的几个NFT,以及Gutter Cat Collection的三个NFT。
除了$ 100,000(77,000英镑)的“猿币硬币”,这一切估计为65万美元。
Domenic在Twitter上发泄了他的愤怒,并补充说:“不要告诉我们永远不要以数字方式存储种子短语,然后在背后做。
“如果90%的人知道这一点,我敢打赌,他们都不会有该应用程序或iCloud。”
Metamask尚未对该事件发表评论,但在Fury中向用户发了推文。
该公司警告说:“如果您已启用了应用程序数据的iCloud备份,则将包括您的密码加密的元箱库。”
您可以通过在此处关闭切换来专门禁用MetAmask的iCloud备份:
— MetaMask (@MetaMask)2022年4月17日
设置>配置文件> iCloud>管理存储>备份。
2/3
“如果您的密码不够强,并且有人向您的iCloud凭据传播,则可能意味着被盗的资金。
“您可以通过关闭此处关闭切口来禁用MetAmask的iCloud备份:设置>配置文件> iCloud>管理存储>备份。
“如果您想避免将来通过未征用的备份使您感到惊讶,则可以在以下位置关闭此功能:设置> Apple ID/iCloud> iCloud> iCloud> iCloud备份。”
特色图片来源:d_iacovone/instagram