SlowMist セキュリティ研究者が Apple デバイス 2FA を悪用した暗号フィッシング攻撃を明らかに

SlowMist セキュリティ研究者による最近の暴露により、強調表示された Apple デバイスを使用した仮想通貨保有者を狙った新しいタイプの攻撃。研究者は、悪意のあるフィッシング プログラムが Apple App Store で検出されたことを明らかにし、これは Apple ID をターゲットとした最新の攻撃形態であると述べました。

暗号通貨ユーザーの多くはウォレットのバックアップを iCloud に依存しているため、特に注意するよう警告されています。これは、攻撃が発生した場合、2FA が侵害された場合に資産が損失する危険性があるためです。

悪意のあるフィッシング プログラムは、通常のアプリケーションを複製することでこれを実行できます。その後、攻撃者は信頼できる 2 要素認証リストに自分の番号を追加し、それによってアカウントのアクセス許可を制御します。

フィッシングは数多くの暗号通貨詐欺の中でも重大な脅威であり、暗号通貨コミュニティ全体に重大な危険をもたらします。フィッシング攻撃では、悪意のある攻撃者は、暗号通貨のウォレットや資金への不正アクセスを取得することを目的として、ユーザーを騙して秘密キー、パスワード、シード フレーズなどの機密情報を明らかにさせる欺瞞的な手法を使用します。

iOS および MacOS プラットフォームで見つかった脆弱性

オンライン フォーラムのユーザーは次のことを行っています報告 2FA を導入しているにもかかわらず、フィッシングの試みが発生しています。さらに、サイバーセキュリティ企業カスペルスキー特定された iOS および macOS プラットフォームの脆弱性により、暗号資産損失のリスクが生じます。

これらのセキュリティ上の欠陥により、攻撃者はユーザーの詳細と root 権限を取得できますが、SlowMist はその後、特定された脆弱性が両方のオペレーティング システムに存在することを確認しました。

SlowMist と Kaspersky は現在、これらの潜在的なリスクから守るために、iOS および macOS デバイスをアップデートするようユーザーに呼び掛けています。この警告は、カスペルスキーの警告の直後に表示されます。開示 暗号通貨フィッシング攻撃は 2022 年から 2021 年にかけて前年比 40% 増加し、暗号通貨ユーザーが侵害されるリスクが高まっていることを示しています。

メタマスク、暗号フィッシング詐欺について事前警告を発令

MetaMask は Apple iCloud バックアップがフィッシング ツールとして使用される可能性について事前に警告を発しており、フィッシング詐欺について警告を発しているのは SlowMist と Kaspersky だけではありません。この注意書きはメッセージ Apple ユーザーが MetaMask ウォレットから 65 万ドル相当のデジタル資産を紛失したとされる事件が報告されました。

2023年4月、ウォレットプロバイダーはAppleユーザーに対し、MetaMaskウォレットデータのiCloud自動バックアップに関連するリスクについて警告し、シードフレーズがオンラインに保存される可能性があることを特に強調した。

ウォレットにアクセスするには、基本的にパスワードとして機能する「シード フレーズ」が必要です。重要な予防措置の 1 つは、強力で安全なパスワードを設定することです。

メタマスクの警告は、デフォルトのデバイス設定を変更していないユーザーに対し、重要なセキュリティ対策を講じないと資金を失う危険性があることを通知しました。

仮想通貨時価総額の合計は、1 日チャートで 1 兆 1,300 億ドルでした。ソース：TradingView