Home » MetaMask、詐欺師がiPhoneユーザーから65万ドル相当のNFTとApeCoinを盗んだ後、Appleユーザーに「フィッシング攻撃」を警告
Ethereum

MetaMask、詐欺師がiPhoneユーザーから65万ドル相当のNFTとApeCoinを盗んだ後、Appleユーザーに「フィッシング攻撃」を警告

by Tim
written by Tim

MetaMaskは、iPhoneユーザーが65万ドル相当のNFTとApeCoinから詐欺にあった後、Appleデバイスを持つ人々にiCloudストレージをオフにするよう助言した

..続きを読む

MetaMaskは17日、iPhoneユーザーが65万ドル相当のNFTとApeCoin(APE)を騙し取られたことを受け、Appleユーザーにフィッシング攻撃に注意するよう警告しました。

MetaMaskによると、iPhone、iPad、MacBookなどのデバイスのデフォルト設定にセキュリティ上の問題があり、悪意のある行為者がAppleのiCloudストレージサービスに保存されているシードフレーズや「パスワードで暗号化されたMetaMask vault」を見ることができるようになっています

Identifying the problem

4月15日、TwitterユーザーのDomenic Iacovone氏は、財布の中の非可溶性トークン(NFT)をすべて紛失したと訴えた。この中には、Mutant Apes 3個、Gutter Cats 3個、ApeCoinの10万ドルも含まれていました。

Iacovone氏は、携帯電話に発信者番号通知でAppleの番号と判定された電話がかかってきたという。彼は最初電話に出なかったが、発信者番号がAppleからのものだと言っていたので、かけ直した。

なりすましのAppleの番号 - ソースはこちら。Serpent

なりすましのAppleの番号 – ソースはこちら。Serpent


しかし、その電話の主はなりすましの番号を使った詐欺師だったのです。彼はIacovoneに、Appleの担当者と偽って、彼の携帯電話にコードを送るよう要求しました。Iacovoneは、詐欺師とコードを共有した数秒後にMetamaskウォレットのすべてを失ったと言いました。

Explaining the attack

暗号脅威緩和システムSentinelの創設者であるTwitterユーザーの@Serpentは、フィッシング攻撃のプロセスを説明しました。同氏によると、攻撃者はAppleからと思わせる発信者番号通知スプーファーを使用し、アカウントに不審な動きがあったと主張しています。

の場合

次に詐欺師は、被害者のApple IDのパスワードリセットを要求します。被害者はリセットのためのコードを取得し、詐欺師はそのコードを要求し、Apple IDを所有していることを確認するためだと主張します。

実際には、詐欺師はそのコードを使って被害者のパスワードをリセットし、iCloudアカウントにアクセスできるようにします。MetaMaskのデータがiCloudに保存されていれば、そこにアクセスして被害者の資産を盗むことができるのです。

MetaMaskの提案するソリューション

MetaMaskは、このトグルを使用して、アプリケーションのiCloudバックアップを無効にするようにユーザーに促しています。設定 ☻ プロファイル ☻ iCloud ☻ ストレージの管理 ☻ バックアップ “

この機能を完全にオフにしたい方は、「設定 ☻ Apple ID/iCloud ☻ iCloud ☻ iCloudバックアップ」でオフにすることができます

フィッシング攻撃と暗号空間


今年、暗号業界が解明したフィッシング攻撃のスキームは、これが初めてではありません。OpenSeaのユーザーは、数百万ドルを失うことになった「フィッシング攻撃」に直面しました。別の攻撃では、Defianceの共同創設者が180万ドル相当のNFTを失いました。

このような攻撃が多発し、その手口も巧妙化していることから、業界のセキュリティ専門家は暗号保有者に対し、コールドウォレットを使用し、ウォレットをランダムなウェブサイトに接続しないようアドバイスしています

アバター画像

Related Posts

ヴィタリック・ブ...

Dencunのア...

グレイスケールが...

米金利据え置きで...

イーサリアム創設...

イーサリアム(E...

Yuga Lab...

半減まであと数時...

ペクトラとEIP...

イーサリアムゲー...

Leave a Comment