- MetaMaskは、iCloudフィッシング攻撃に関して警告を発し、iCloudバックアップが有効になっている場合、そのシードフレーズはオンラインに保たれていると述べています。
- MetaMaskはTwitterにスレッドを投稿しました。そこでは、人々が資金を失う可能性のある脅威的な道を進んでいると述べています。
- MetaMaskからのこの警告は、セキュリティの問題のために650,000ドル相当のデジタル資産の損失を主張したTwitterのNFTコレクターへの応答として来ました。
フィッシングアラート!!
ConsenSysが所有するウォレットプロバイダーであるMetaMaskは、AppleiCloudフィッシング攻撃についてコミュニティに警告を発しました。
iPad、iPhone、およびMacユーザーのセキュリティ上の懸念は、アプリケーションデータの自動バックアップへのアクセスを許可している場合にiCloudに保存されているフォークのシードフレーズを表示するデバイスのデフォルト設定に関連しています。
MetaMaskによって投稿されたTwitterスレッドによると、ユーザーは、ハッカーがアカウントの資格情報をフィッシングできる「弱い」Appleパスワードの場合に、資金が失われる可能性のある脅迫的なルートを実行しています。
アプリデータのiCloudバックアップを有効にしている場合、これにはパスワードで暗号化されたMetaMaskボールトが含まれます。 あなたのパスワードが十分に強力でなく、誰かがあなたのiCloudクレデンシャルを盗んだ場合、これは盗まれた資金を意味する可能性があります。 (読む
)1/3
—メタマスク
(@MetaMask) 2022 年 4 月 17 日
なぜこの警告が出されたのですか?
MetaMaskからの警告は、Twitterで「revive_dom」と呼ばれるNFTコレクターへの応答であり、特定のセキュリティ問題によってウォレット全体が一掃されたと述べています。 伝えられるところによると、650,000ドル相当の仮想資産が含まれていました。
別のスレッド「Serpent」では、DAPE NFTプロジェクトの創設者(277,000人のフォロワーとのストーリーの投稿を通じてMetaMaskの牽引力の獲得を支援)が、被害者に起こったことの概要を説明しました。
彼らは、被害者が、最終的にはなりすましの発信者IDであるAppleからの想定される通話と一緒に、AppleIDパスワードのリセットを要求する複数のテキストメッセージを受け取ったことを強調しました。
彼らは発信者を疑っていないとされていたため、「revive_dom」は6桁の確認コードを渡して、彼らがAppleアカウントの所有者であることを証明しました。 その後、詐欺師たちは電話を切り、iCloudに保存されているデータを介してMetaMaskウォレットにアクセスできるようになりました。
新しいフィッシング詐欺
すでに650,000人の個人からXNUMXドルが盗まれており、さらに多くの人々に発生するでしょう。
これが起こった方法です
—蛇(@Serpent) 2022 年 4 月 17 日
MetaMaskが警告を発した後、「revive_dom」は組織に対する不満を示し、彼らがそれをすべきではないと言っているのではなく、彼らに伝えることができることを強調しました。 人々が彼らのシードフレーズを保存して、それを彼らの後ろでそれをすることができないと言ってはいけません。 人々の90%がこれを知っている場合にのみ、彼らはiCloudを有効にしません。
コミュニティのメンバーの大多数は協力的でしたが、他のメンバーは、資産をホットウォレットに保管する際に、冷蔵を利用し、多くのデューデリジェンスを行うことの重要性をすばやく強調しました。
また読む: BeanstalkFarmsでのDeFiGovernanceプロトコルの悪用により、182億XNUMX万ドルの損失が発生しました
ソース:https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/