【要注意】MetaMaskがAppleユーザーにiCloudフィッシング詐欺の注意を呼びかける

NFTニュース

公開日 : 2022年04月19日 | [更新日] 2024年11月01日

暗号ウォレットのプロバイダーMetaMask社は、Apple iCloudのフィッシング攻撃に関する注意を呼びかけました。

このセキュリティ問題の対象になっているのは、iPhone・Mac・iPadユーザーです。

ユーザーがアプリケーションデータの自動バックアップを有効にしている場合、ユーザーのシードフレーズまたは暗号化されたパスワードの保管庫がiCloud上に自動保存されてしまいます。

MetaMask社は、利用しているApple端末のパスワードが強力ではない場合、ハッカーがアカウント情報をフィッシングし、ユーザーは資金を失う可能性があると警告しています。

この問題を解決するには、MetaMaskのiCloud自動バックアップを無効にすることが有効です。

先週の金曜日、Twitterで「revive_dom」と名乗るNFTコレクターが、このセキュリティの問題によりMetaMaskに保管していた65万ドル相当のデジタル資産とNFTが消されたとツイートしました。

この事件をうけて、MetaMask社は注意の呼びかけを行いました。

今日、DAPE NFTプロジェクトの創設者である 「サーペント」は、27万7000人のフォロワーとこの話を共有するツイートを通し、事件の概要を説明しています。

「revive_dom」は、Apple IDのパスワードをリセットするよう求める複数のテキストメッセージと、Appleからの電話を受けました。

しかし、それは詐欺師によるなりすましだったのです。

「revive_dom」は、Appleアカウントの所有者であることを証明するため、6桁の検証コードを渡したと報告されています。

その後、詐欺師は電話を切り、iCloudに保存されているデータを介して彼のMetaMaskアカウントにアクセスしました。

この事件からの学びは、絶対に認証コードや電話番号、メールアドレスは他者に教えないことです。

貴重な暗号資産を保管する場合は、インターネットに接続されない「コールドウォレット」の使用も有効です。

また、必要に応じて、AppleユーザーはiCloudの自動バックアップを無効にしましょう。

参考：Cointelegraph”MetaMask warns Apple users over iCloud phishing attacks”