全球最多人使用的錢包MetaMask遭駭 超過7000名用戶遭殃
MetaMask此一駭客案,被暴露了約7000名用戶的電子郵件地址,以及潛在遭受網絡釣魚詐騙的可能性
在2021年8月1日至2023年2月10日期間,向MetaMask發送支援票證(support ticket)的某些用戶,其電子郵件地址已經遭駭客攻擊而被曝光,他們同時也可能遭受到網絡釣魚詐騙。
根據4月14日的一篇部落格文章表示,未經授權的人士(駭客),可能會在獲得處理客戶支援的系統訪問權限之後,查看由MetaMask用戶所發送出的客戶支援票證。
這些票證會要求提供協助所需的資訊,當用戶使用了“自由文本區域”(free text-field),輸入了包含經濟或財務信息、名字、姓氏、出生日期等個人資料時,便進入了駭客設下的圈套。
硬體錢包供應商Keystone提醒MetaMask用戶注意此情況,並提醒他們注意釣魚詐騙電子郵件,因為攻擊者可能利用這些被盜的電子郵件資料庫,來尋找未來的受害者。
該則部落格文章中明確表示,目前已知最多有7000名提交客戶支援票證的MetaMask用戶,可能受到了駭客攻擊的影響,並聲稱已於3月升級其應用程序並採取措施,以防止未來的未經授權訪問。有關單位並且通知了英國的資訊專員辦公室,以及愛爾蘭的資料保護委員會,以便調查案發經過。
※版權所有,歡迎媒體聯絡我們轉載;登錄本網按讚、留言、分享,皆可獲得 OCTOVERSE 點數(8-Coin),累積後可兌換獎品,相關辦法以官網公布為準※
