マイク・ピーターソン
· 1分で読めます
iCloudバックアップ
暗号ウォレットMetaMaskは、Apple iCloudユーザーに対し、非代替性トークンや暗号資産の盗難につながる可能性のある新たなフィッシング攻撃について警告している。
ブロックチェーン企業は、アプリデータのiCloudバックアップには、ユーザーのパスワードで暗号化されたMetaMask Vaultが含まれると指摘した。パスワードが十分に強力でない場合、Vaultが盗難され、別の種類の攻撃によって侵害される可能性がある。
どうやら、それは単なる理論上のリスクではないようだ。4月14日、MetaMaskユーザーのDomenic Iacovone氏はTwitterで、自身の暗号資産ウォレットが完全に盗まれたと主張した。失われたデジタル資産の中には、複数の非代替性トークン(NFT)と約10万ドル相当のApecoinが含まれていた。
イアコヴォーネ氏によると、この騒動はiPhoneに着信があったことから始まったという。発信者番号にはAppleの番号が表示されていた。折り返し電話をかけると、詐欺師はデバイスに送信されたコードを要求した。数秒後、彼のウォレットの残高が盗まれた。
— ドメニック・イアコヴォネ (@revive_dom) 2022 年 4 月 14 日みんな、このコミュニティがどれだけ素晴らしいか見てみようよ。財布が全部盗まれたんだ。完全に消えちまったよ。
MAYC 28478、MAYC 8952、MAYC 7536
Gutter cat 2280、2769、2325。
あと、猿コイン10万枚も盗んだ。
助けていただける方は大歓迎です。10万リワード @BoredApeYC @GutterCatGang
つまり、攻撃者はIacovone氏のiCloudアカウントに侵入し、2段階認証コードをフィッシングするために電話をかけたのです。そして、彼がコードを提供すると、攻撃者は彼のMetaMaskの金庫に侵入し、資産を盗み出しました。
MetaMask 側は、ユーザーが iCloud 設定のストレージ管理セクションで MetaMask の iCloud バックアップを無効にする必要があると述べています。
ユーザーは、発信者に機密情報を提供しないようにすることで、フィッシング攻撃から身を守ることができます。公式の電話番号や発信者番号タグを偽装することは、詐欺師の間でよく使われる手口です。また、Appleは電話で2要素認証コードを要求することはありません。
ユーザーは、番号に直接電話をかけるのではなく、企業の Web サイトから公式のカスタマー サポート ラインを見つけて、その番号に電話して確認する必要があります。
NFTや暗号通貨がフィッシング攻撃で盗まれたのは今回が初めてではありません。2月には、OpenSeaユーザーへの攻撃で約170万ドル相当のデジタル資産が盗まれました。
