メタマスク、iCloudユーザーのフィッシング攻撃を警告

　　Brian Quarmby 2022年04月18日 13:50 メタマスク、iCloudユーザーのフィッシング攻撃を警告

　　ニュース

　　仮想通貨ウォレットのメタマスクは、アップルのiCloud向けユーザーにフィッシング攻撃が行われていることを警告した。

　　iPhoneやアップル製のデスクトップPC、iPadなどの初期設定で、アプリの自動バックアップが有効にしているままの場合に注意を促した。特に「パスワードが十分に強力でない場合」はiCouldの信用情報が漏洩し、資産が盗まれているかもしれないと指摘した。

　　4月18日のメタマスク公式ツイッターでは、ユーザーに対し、自動バックアップの設定をオフにすることを推奨している。

　　If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isnt strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on ) 1/3

　　— MetaMask (@MetaMask) April 17, 2022

　　ツイッターでは「revive_dom」と名乗るNFTコレクターが、65万ドル相当のデジタル資産とNFTが入ったウォレット全体が消去されたと4月15日に報告していた。メタマスクの警告はこれを受けたものだ。

　　DAPE NFTプロジェクトの創設者であるSerpent氏は、被害の概要を説明した。

　　被害者はApple IDのパスワードをリセットするよう求める複数のテキストメッセージと、Appleからの電話を受けたが、それは最終的になりすましであったという。

　　被害者は発信者を疑うことなく、Appleアカウントの所有者であることを証明するために6桁の検証コードを渡したという。詐欺師はその後電話を切り、iCloudに保存されたデータを介して彼らのメタマスクアカウントにアクセスした。

　　Key takeawaysn- ALWAYS use a cold wallet to store your valuablesn- Never give out verification codes to ANYONEn- Protect your information, don't give out your phone number or your personal emailn- Caller information is easy to spoof. Companies like Apple will never call you

　　— Serpent (@Serpent) April 17, 2022

　　メタマスクが18日に警告を掲載した後、「revive_dom」は同社に対する不満を漏らした。

　　「シードフレーズをデジタルで保存しないように言っておきながら、私たちに隠れてそれを実行する（自動バックアップが初期設定でオンになっていること）ことはしないでほしい」