MetaMaskがAppleユーザーにiCloudフィッシング攻撃を警告

ConsenSys が所有する暗号通貨ウォレットプロバイダー MetaMask は、Apple iCloud に対するフィッシング攻撃についてコミュニティに警告しました。

iPhone、Mac、iPad ユーザーにとってのセキュリティ上の懸念は、デフォルトのデバイス設定に関係しています。ユーザーがアプリ データの自動バックアップを有効にすると、シード フレーズまたは「パスワードで暗号化された MetaMask 保管庫」が iCloud に保存されます。

MetaMaskは4月18日に公開したTwitterのスレッドで、ユーザーのAppleパスワードが「強力でない」場合、攻撃者がフィッシングを通じてユーザーのアカウント資格情報を盗む可能性があり、ユーザーは資金を失う危険にさらされると指摘した。

これを修正するには、以下で詳しく説明するように、ユーザーは MetaMask の自動 iCloud バックアップを無効にすることができます。

アプリデータの iCloud バックアップを有効にしている場合は、パスワードで暗号化された MetaMask ボールトがバックアップされます。パスワードの強度が十分でなく、誰かがあなたの iCloud 認証情報に対してフィッシング攻撃を行った場合、資金が盗まれた可能性があります。

— メタマスク (@MetaMask) 2022年4月17日

MetaMaskの警告は、Twitterハンドル「revive_dom」で活動するNFTコレクターが4月15日、彼の財布に65万ドル相当のデジタル資産とNFTが含まれており、そのために秘密の質問が盗まれたと述べたことに応えて出された。

今日初めの別の投稿で、DAPE NFT プロジェクトの創設者「Serpent」も、revive_dom が 277,000 人のフォロワーとストーリーを共有し、被害者に何が起こったのか詳細を提供することで、MetaMask の注目を集めるのに貢献しました。

彼らは、被害者が Apple ID パスワードのリセットを求める複数のテキスト メッセージと、Apple からの詐欺であるとされる電話を受け取っていたことに気付きました。

伝えられるところによると、「revive_dom」は発信者に何の疑いもなく、彼が Apple アカウントの所有者であることを証明する 6 桁の確認コードを提供したとのことです。その後、詐欺師は電話を切り、iCloud に保存されたデータを介して自分の MetaMask アカウントにアクセスしました。

重要な啓示

- 資産を保管するには常にコールドウォレットを使用してください

- 認証コードを誰にも開示しないでください

- 自分の情報を保護し、電話番号や個人メールアドレスを教えないでください。

- 発信者の情報は簡単に騙される可能性があります。 Appleのような企業はあなたに電話をかけてくることはありません

— サーペント (@Serpent) 2022年4月17日

今日のMetaMaskの警告を受けて、「revive_dom」は同社に対する失望を表明し、次のように述べた。

「私は彼らがそれをするべきではないとは言いませんが、彼らは私たちに言うべきです。シードフレーズをデジタル的に保存し、それを裏で行うなとは決して言わないでください。もし90％の人がこれを知っていたなら、私は何もしないでしょう。そのうちアプリを使用するか、iCloud を有効にしている人がいます。」

コミュニティの反応の大部分は支持的なものでしたが、コールド ストレージを使用し、資産をホット ウォレットに保管する際には多くのデュー デリジェンスを行うことの重要性をすぐに強調する人もいます。

Cointelegraph Chinese はブロックチェーンのニュース情報プラットフォームであり、提供される情報は著者の個人的な意見のみを表しており、Cointelegraph Chinese プラットフォームの立場とは何の関係もなく、投資や金融に関するアドバイスを構成するものではありません。読者の皆様におかれましては、正しい通貨概念や投資概念を確立し、リスク意識を真摯に高めていただきますようお願いいたします。