MetaMask 刚刚向其 iOS 用户发送了一条通知，如果启用了应用程序数据备份模式，热钱包备份短语将存储在 Apple 的 iCloud 上。

MetaMask 是一个热钱包，全球有超过 2100 万投资者用来存储加密货币。钱包的备份短语（称为助记词）由 12 个关键字组成，这些关键字充当能够访问和管理存储在区块链上的所有资产的密钥。

另请参阅：如何保护备份短语

所有 iPhone 用户都应该注意这些信息，因为如果他们的 Apple 帐户被黑客入侵，他们可能会因为助记词信息的泄露而失去所有数字资产。

MetaMask 发出这一警告并非巧合，因为事实上，一些用户已经因为这些信息被曝光而损失了超过 65 万美元。

盗窃 650,000 美元

一名 MetaMask 热钱包用户因疏忽允许黑客获取 Apple 帐户而损失了 650,000 美元，并冒着 iCloud 上所有备份数据都包含 MetaMask 备份短语的风险。

https://twitter.com/Serpent/status/1515545806857990149

攻击者为苹果公司执行多次密码检索作，发送验证码通知消息，目的是让用户感到害怕。然后，他冒充苹果的电话号码拨打了电话，通知他该帐户正在被黑客入侵，用户需要按照一些说明来保护该帐户。

当然，这时候大家会感到紧张，准备按照收到的消息中提供6位数的确认码等要求进行作。这是黑客刚刚在通话时发出的密码重置请求的代码。因此，黑客可以访问iCloud备份数据。

几分钟后，MetaMask 钱包中价值约 655,388 美元的所有数字资产迅速消失。

应该怎么做才能避免这个问题？

为避免同样的问题，如果您在 iPhone 上使用 MetaMask，则需要通过转到“设置”>“配置文件”> iCloud >“管理存储>备份”来禁用 MetaMask 应用程序数据备份功能。

通过短信发送的验证码是第二层安全保护，切勿通过电话、电子邮件或短信与任何人共享，无论谁在做。服务提供商从不主动要求提供此信息。

最后，为了安全起见，您的所有加密资产都应存储在 Ledger Nano S、Nano S Plus 或 Nano X 等冷钱包中，而不是使用 MetaMask 等热钱包。