MetaMask は、iPhone、Mac、iPad デバイスのユーザーに警告を発しました。 フィッシング攻撃戦略 ユーザーが650,000万ドルを失ったと報告した後。
この脅威は、多くの場合デフォルト設定である iCloud への自動バックアップを備えたデバイスに特に関係します。
一部のユーザーはシード フレーズを iCloud に保存しており、攻撃者がパスワードを発見した場合にセキュリティが侵害されるリスクを負います。
「アプリデータの iCloud バックアップを有効にしている場合、これにはパスワードで暗号化された MetaMask ボールトが含まれます。 パスワードが十分に強力ではなく、誰かがあなたの iCloud 認証情報をフィッシングした場合、資金が盗まれる可能性があります。」 読み込み MetaMask からの警告。
この警告には、ユーザーが脅威から身を守る方法についてのヒントも含まれていました。 最も簡単な方法は、ユーザーが設定に移動し、バックアップ メニューで必要な変更を加えて iCloud バックアップを無効にすることです。
不意を突かれることを避けるために、MetaMask はバックアップをオフにすることを推奨しています。
「revive_dom」というハンドル名のツイッターユーザーは、保有資産がすべて処分されたと発表した。 盗まれました、高価なNFTやその他の資産が含まれます。 によると、彼の損失は約650,000万ドルに達したという。 セキュリティ 専門家「サーペント」。 ハッカーは iCloud からシード フレーズにアクセスしました。
による クロニクル 一連の出来事で、revive_dom は Apple ID のパスワードを変更するよう求めるテキスト メッセージを受け取りました。 なりすましの Apple 発信者 ID からのフォローアップ電話で、アカウントの所有権を証明するために XNUMX 回限りの確認コードが要求されました。 彼はこれに応じ、詐欺師はそのコードを使用して彼のパスワードをリセットしました。
「詐欺師は被害者のiCloudアカウントにアクセスできるようになり、メタマスクがiCloud上に保存したすべてのデータを含むあらゆるものに自由にアクセスできるようになる」とサーペント氏は書いている。
同氏は続けて、コールドウォレットの使用と確認コードを決して与えないようアドバイスした。 「発信者の情報は簡単に偽装されます。 Apple のような企業は決して電話をかけてきません。」
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
出典: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-攻撃/