ConsenSys が所有する暗号通貨ウォレットプロバイダー MetaMask は、Apple iCloud フィッシング攻撃に関してコミュニティに警告を発しました。
のセキュリティ問題 iPhone、Mac、iPad ユーザー これは、ユーザーがアプリ データの自動バックアップを有効にしている場合に、ユーザーのシード フレーズまたは iCloud に保存されている「パスワードで暗号化された MetaMask 保管庫」が表示されるデフォルトのデバイス設定に関連しています。
MetaMask は 18 月 XNUMX 日に投稿された Twitter スレッドで、Apple のパスワードが「十分強力ではなく」攻撃者がパスワードを使用できる場合、ユーザーは資金を失うリスクがあると指摘しました。 アカウント認証情報をフィッシングする.
この問題を解決するには、次の詳細に従って、MetaMask の自動 iCloud バックアップを無効にすることができます。
アプリデータの iCloud バックアップを有効にしている場合、これにはパスワードで暗号化された MetaMask ボールトが含まれます。 パスワードが十分に強力ではなく、誰かが iCloud 認証情報をフィッシングした場合、資金が盗まれる可能性があります。 (続きを読む) 1/3
— メタマスク (@MetaMask) 2022 年 4 月 17 日
MetaMaskからの警告は、Twitter上で「revive_dom」と呼ばれるNFTコレクターからの報告に応じて発せられた。 明記 15月650,000日、この特定のセキュリティ問題により、XNUMX万ドル相当のデジタル資産とNFTを含むウォレット全体が消去されたことが発表されました。
今日初めの別のスレッドで、DAPE NFT プロジェクトの創設者「サーペント」(277,000 人のフォロワーとこの話を共有する投稿を通じてメタマスクの注目を集めるのにも貢献した)が、被害者に何が起こったのかを概要を述べました。
彼らは、被害者が Apple ID パスワードのリセットを求める複数のテキスト メッセージと、最終的には発信者 ID を偽装した Apple からの電話と思われる電話を受け取ったと指摘しました。
伝えられるところによると、彼らは発信者に何の疑いも持たなかったため、「revive_dom」は自分たちが Apple アカウントの所有者であることを証明するために XNUMX 桁の確認コードを渡しました。 その後、詐欺師は電話を切り、iCloud に保存されたデータを介して彼の MetaMask アカウントにアクセスしました。
主要な取り組み
– 貴重品の保管には常にコールドウォレットを使用してください
– 確認コードは誰にも決して教えないでください
– 情報を保護し、電話番号や個人メールアドレスを教えないでください。
– 発信者情報はなりすましが容易です。 Appleのような企業はあなたに電話をかけてくることはありません—蛇(@Serpent) 2022 年 4 月 17 日
関連する MetaMaskは、新しい暗号カストディアンを統合することにより、制度的提供を拡大します
今日メタマスクが警告を投稿した後、「revive_dom」 表現 彼は会社に対する不満を次のように述べています。
「私は彼らがそれをすべきではないと言っているのではありませんが、彼らは私たちに言うべきです。 シードフレーズをデジタルで保存しないで、それを裏で行うように言わないでください。 人々の90%がこれを知っていれば、アプリやiCloudをオンにしている人はいないでしょう。」
コミュニティの反応のほとんどは協力的なものでしたが、コールド ストレージを使用し、資産をホット ウォレットに保管する際には十分な注意を払うことの重要性をすぐに強調する人もいます。
出典: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attachs