Gate.io ブログメタマスクは、危険な暗号ウォレット攻撃についてiCloudのユーザーに警告します

メタマスクは、危険な暗号ウォレット攻撃についてiCloudのユーザーに警告します

13 May 02:20

メタマスクは、フィッシング攻撃の可能性について警告を発しました

自動バックアップが有効になっているiCloudユーザーは攻撃の危険にさらされています

メタマスクでは、iCloudの自動バックアップを無効にすることを推奨しています。

人気のある暗号財布MetaMaskは最近、AppleのiCloudサービスのユーザーに影響を与えるフィッシング攻撃についてコミュニティに警告を発しました。この攻撃は自動iCloudバックアップオプションを利用しており、このデフォルト設定を使用しているユーザーは、パスワードで暗号化されたMetaMaskボールトが悪意のある人の手に渡る危険性があります。これにより、ハッカーがユーザーの暗号通貨とNFT(非偽造トークン)を盗む可能性があります。

暗号空間でのフィッシング攻撃

サイバー攻撃、特にフィッシング攻撃は、暗号空間では新しいものではありません。暗号業界の真のデジタル性は、不公平な手段でデジタル通貨に手を差し伸べようとしている悪意のある俳優に非常に敏感です。最近では、多くの有名なフィッシング攻撃があり、ほぼ毎週、新しい攻撃が行われていると聞いているようです。

フィッシング攻撃では、攻撃者はユーザー名、パスワード、クレジットカードの詳細、2FAコード、暗号ウォレットの資格情報などの機密データを取得することを目指しています。攻撃者は、評判の良い機関のふりをして被害者を誘惑し、ターゲットユーザーのデータを要求します。フィッシング攻撃にはさまざまな種類があり、攻撃者によってさまざまな手法が展開される可能性があります。それらは、電子メールまたは個人的なメッセージを介して実行することができます。一般的なフィッシング攻撃には、オンパス攻撃やクロスサイトスクリプティング攻撃などがあります。

iCloud自動バックアップサービスの悪用

問題のフィッシング攻撃の可能性はMetaMaskによって明らかにされ、デジタル資産を保護するために警戒し続けるようにユーザーに警告を発しました。 ConsenSysが所有する暗号ウォレットプロバイダーであるMetaMaskは、この自動バックアップオプションを有効にしているユーザー、特に強力なパスワードを持っていないユーザーがどのように危険にさらされているかをツイートで説明しました。

出典: https://twitter.com/MetaMask/status/1515727239391809536

この警告は、「Domenic Lacovone」という名前のMetaMaskユーザーが、65万ドル以上の価値のある暗号とNFTの財布を拭き取ったフィッシング攻撃の被害者であったことを明らかにした後に発行されました。ユーザーによると、彼はAppleの発信者ID(これはなりすましされた発信者ID)から電話を受け、これが元のApple番号であると信じて、彼らが要求した6桁のコードを与えました。数秒のうちに、彼のMetaMaskウォレットはすべてのデジタル資産からきれいに拭き取られました。

本質的に起こったことは、攻撃者がユーザーに与えた2FAコードを入手し、これを使用してApple IDにログインすることでした。ここから、MetaMaskがiCloudに保存しているシードフレーズファイルにアクセスしました。これにより、MetaMaskウォレットにアクセスし、ウォレットに存在する資産を盗むことができました。

財布を守るためにできること

この攻撃は、自動バックアップの重大な欠陥を示しており、このようなフィッシング攻撃に対してユーザーを脆弱にしています。 MetaMaskの人気は日々高まっており、ウォレットの月間アクティブユーザーは3,000万人を超えているため、このような攻撃は続く可能性があります。ユーザーが不正アクセスからウォレットを保護するために必要なすべての予防措置を講じることは非常に重要です。以前のツイートの続きとして、MetaMaskは以下の勧告を発表した。

出典: https://twitter.com/MetaMask/status/1515727239391809536

それは単にあなたがメタマスクのためのこのデフォルトのiCloudバックアップ設定を無効にするべきであると述べています。これにより、シードフレーズがiCloudに保存されるのを防ぐことができます。このようにして、誰かがあなたのApple IDとiCloudにアクセスできたとしても、彼らはあなたのMetaMaskウォレットに入ることができません。第二に、常に強力なパスワードを使用し、定期的に変更する必要があります。最後に、攻撃者は休暇を取らないので、常に警戒してください。 2FAコードを誰とも共有せず、電子メールや個人的なメッセージによるフィッシングの試みには細心の注意を払ってください。

結論

MetaMaskフィッシング攻撃により、攻撃者は自動バックアップ機能の結果としてiCloudに保存されているシードフレーズにアクセスできます。十分な強度のパスワードを持たないユーザーは、このような攻撃に対して非常に脆弱です。常に強力なパスワードを持っていることが適切です。また、フィッシングの試みには非常に注意し、iCloudのMetaMaskウォレットの自動バックアップオプションを無効にすることをお勧めします。

著者: Gate.io 研究者: チュク.U
免責事項：
*この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。記事の再投稿は、参照されている限り許可さ Gate.io ます。それ以外の場合、著作権侵害により法的措置が取られます。

ETH/USDT + 2.27%

BTC/USDT + 0.69%

GT/USDT -1.51%

運試しで箱を開いて $6666の報酬を獲得しよう

今すぐ登録

メタマスクは、危険な暗号ウォレット攻撃についてiCloudのユーザーに警告します

暗号空間でのフィッシング攻撃

iCloud自動バックアップサービスの悪用

財布を守るためにできること

結論

言語/地域を選択

法定通貨