ConsenSys が所有する仮想通貨ウォレットは、日曜の詳細な Twitter スレッドで、iPhone、Mac、iPad でプラットフォームを使用しているユーザーにとってセキュリティ上の問題があると述べた。 Apple デバイスは、アプリ データの自動バックアップが有効になっている場合、デフォルトでユーザーのシード フレーズを iCloud に保存します。
? アプリ データの iCloud バックアップを有効にしている場合、これにはパスワードで暗号化された MetaMas ボールトが含まれます。 パスワードが十分に強力でなく、誰かがあなたの iCloud 資格情報をフィッシングした場合、これは資金が盗まれたことを意味する可能性があります。 (続きを読む?) 1/3
— メタマスク ?? (@メタマスク) 2022 年 4 月 17 日
これは重大なセキュリティ上の欠陥であり、攻撃者がフィッシング戦術で脆弱なユーザーをターゲットにし、MetaMask ウォレットにアクセスできるようになります。
暗号通貨ウォレットプロバイダーは、そのような攻撃を防ぐことができるAppleデバイス上のアプリの自動バックアップを無効にするプロセスも共有しました。
このウォレットのユーザーは初めてではありません フィッシング攻撃 プラットフォームも以前に同様の警告を発行していたためです。
Apple デバイスの脆弱性に対する最新の警告は、MataMask ユーザーが 650,000 万ドル相当の暗号通貨を失った後に発表されました。 置き換え不可能なトークン (NFT) 特定のセキュリティ上の欠陥によるもの。
被害者は、Apple パスワードをリセットするための複数のテキスト メッセージを攻撃者から受け取りました。 また、Apple からの電話を装った、なりすましの発信者 ID による詐欺電話も受信し、アカウントの所有者を認証するための XNUMX 桁の確認コードを被害者から受け取りました。
その後、攻撃者は MetaMask ウォレットにアクセスし、保管されていた資金をすべて流出させました。
「やるべきではないとは言いませんが、私たちに言うべきです」と被害者はメタマスクの警告後に語った。 「シード フレーズをデジタルに保存して、それを裏で行うなとは言わないでください。 もし 90% の人がこれを知っていたら、アプリも iCloud も使用していない人はいないでしょう。」
出典: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attachs-on-apple-devices/