65万5千ドルのハッキング事件後、MetaMaskはAppleデバイスを持つユーザーにiCloud自動バックアップを無効にするよう助言しています。実際、悪意のある人がAppleのふりをして被害者に声をかけたところ、財布ごと盗まれてしまい、不愉快な思いをしたそうです
MetaMaskがAppleユーザーに警告
。
先週の金曜日、Domenic Iacovoneという投資家がAppleのカスタマーサービス部門から疑惑の電話を受け、その後泥棒に騙されてMetaMaskウォレットを全部持っていかれました
。
Hey y’all, let’s see how amazing this community can be. 財布を全部盗まれた 完全に全滅。
MAYC 28478、MAYC 8952、MAYC 7536
ガッターキャット 2280 , 2769, 2325
また、猿のコイン10万枚を盗んだ。
あらゆる助けを求めています。100kreward @BoredApeYC @GutterCatGang
– Domenic Iacovone (@revive_dom) April 14, 2022
..
。
財布には、Mutant Ape Yatch ClubとGutter Cat Gangのコレクションからいくつかの非化石トークン(NFT)と、10万ドル相当のApeCoin(APE)が入っていました。窃盗の総額は約655,000ドルです。
スネークというペンネームのツイッターユーザーは、そこに至るまでにドメニック・イアコヴォーネに起こったことをこう語っています:
新たなフィッシング詐欺。
すでに一個人から65万ドル盗まれており、さらに多くの人に降りかかることになる。
こうだったのか2022
の4月17日
。
まず、窃盗団は被害者のApple IDをランダムにリセットして、被害者を油断させるように仕向けました。そして、ドメニック・イアコボーンにアップルからの不在着信と思わせるために、偽の発信者番号で何度も電話をかけてきたのです。
そこで、この番号にかけ直してみると、不審な動きがあったということで自分でIDをリセットするように言われ、さらに本人であることを証明するという口実で二重認証コードを送信するように言われたそうです。
この操作により、Domenic Iacovone氏のApple iCloudサービスにアクセスし、彼のMetaMaskウォレットの中身を盗み出すことができたのです。
この話を受けて、MetaMask社は自動バックアップに関する注意喚起を行い、その防止策を解説しています:
アプリのデータのiCloudバックアップを有効にしている場合、パスワードで暗号化されたMetaMaskのデータ保管庫が含まれます。あなたのパスワードが十分強固でない場合、誰かがあなたのiCloud情報を盗むと、これは資金を盗まれることを意味します。(続きを読む) 1/3
– MetaMask (@MetaMask) April 17, 2022
。
ローカル秘密鍵のバックアップ
この事故後、被害者は、MetaMaskが我々の知らないところで秘密鍵をバックアップしていたことを知り、気分を害したそうです。実は、秘密でもなんでもなかった。実際、ローカルに保存されるのは理にかなっています。そうでなければ、ウォレットのセキュリティ設定でリカバリーフレーズにアクセスすることができませんから。
これは、LedgerのCTOであるCharles GuillemetがCryptoast:
とのインタビューで説明したものです。
ホットウォレットの秘密鍵は私たちのマシン(この場合はiCloud)に保存され、単純に暗号化されています。しかし、この暗号化を無効にできるほどのスキルを持った人がいれば、財布全体にアクセスできるようになります。これを防ぐ最も効果的な方法は、特にこのような大きな金額の場合は、ハードウェアウォレットを使用することです。
もしDomenic Iacovoneが持っていたら、彼を狙ったフィッシング攻撃は失敗していたでしょう。彼は自身のTwitterやInstagramで非常にアクティブに活動しているため、特に狙われた可能性が高く、窃盗団は観察と準備の期間を経て、その動きを用意したのだと思われます。
この不幸な出来事は、アップル社のユーザーによって引き起こされたものですが、どのマシンでも起こりうることであることを念頭に置いておく必要があります。このような攻撃は誰にでも起こりうるものであり、多くの場合、人間が主な弱点であることに変わりはありません。
これは、暗号通貨では、私たちは自分のお金に全責任を持ち、したがってそれに付随するセキュリティにも責任があることを思い起こさせます
。