MetaMaskは、フィッシング攻撃を介して行われたフィッシング攻撃についてユーザーに警告を発しました アップルのiCloud。 iPhone、Mac、iPadなどのAppleデバイスのセキュリティの脆弱性により、MetaMaskのユーザー資金が盗難の危険にさらされています。
暗号通貨ウォレットのユーザーは通常、フィッシングキャンペーンの標的になります。 ハッカーはフィッシングキャンペーンを使用して、資金を盗むためにウォレットへの不正アクセスを取得します。
MetaMaskはフィッシング攻撃を警告します
MetaMaskは Twitterのスレッド 18月XNUMX日、Appleユーザーが弱いパスワードを使用した場合に資金を失うリスクがあることを説明しました。 ユーザーがアプリケーションデータの自動バックアップを有効にしている場合、攻撃者はアカウントの詳細をフィッシングできます。
「アプリデータのiCloudバックアップを有効にしている場合、これにはパスワードで暗号化されたMetaMaskボールトが含まれます。 パスワードが十分に強力でなく、誰かがあなたのiCloudクレデンシャルを盗んだ場合、これは盗まれた資金を意味する可能性があります」とツイートは読んだ。
MetaMaskは、ユーザーがMetaMaskの自動iCloudバックアップをオフにした場合、この問題を解決できると付け加えた。 「将来、未登録のバックアップでiCloudが驚かないようにしたい場合は、この機能をオフにすることができます。」
MetaMaskの警告は、ユーザーが$650,000を失うと発生します
MetaMaskの警告は レポート Twitterで「revive_dom」という名前のNFTコレクターによるものです。 ユーザーは15月650,000日にツイートを公開し、iCloudバックアップの脆弱性の後でXNUMXドル相当の暗号通貨とNFTが盗まれたと述べました。
NFTコレクターは、AppleIDのパスワードをリセットするように促すテキストメッセージをいくつか受け取ったと述べました。 彼は、Appleのサポートチームであると主張する誰かから、XNUMXつの検証コードを要求する電話さえ受けました。 疑いを持たないユーザーが確認コードを攻撃者と共有しました。 コードが共有されるとすぐに通話が切断され、攻撃者はiCloudにバックアップされたデータを使用して自分のMetaMaskアカウントにアクセスできるようになりました。
一部のコミュニティメンバーは被害者を支援しましたが、一部のコミュニティメンバーは、貴重なデジタル資産をホットウォレットに保存しないように他のユーザーにすぐにアドバイスしました。 コールドウォレットは一般的に安全であると考えられています。
MetaMaskの警告に応えて、revive_domは次のように述べています。 シードフレーズをデジタルで保存しないで、それを裏で行うように言わないでください。 人々の90%がこれを知っていれば、誰もアプリやiCloudをオンにしていないに違いない。」
あなたの資本は危険にさらされています。
続きを読む:
ソース:https://insidebitcoins.com/news/metamask-warns-of-potential-icloud-phishing-attacks