AppleInsiderはそのオーディエンスによってサポートされており、対象となる購入でAmazonアソシエイトおよびアフィリエイトパートナーとしてコミッションを獲得する場合があります。 これらのアフィリエイトパートナーシップは、当社の編集コンテンツに影響を与えません。
暗号ウォレットMetaMaskは、Apple iCloudユーザーに、代替不可能なトークンや暗号通貨の盗難につながる可能性のある新しいフィッシング攻撃について警告しています。
ブロックチェーン会社 ことを指摘 アプリデータのiCloudバックアップには、ユーザーのパスワードで暗号化されたMetaMaskボールトが含まれます。 パスワードが十分に強力でない場合、別の種類の攻撃中にボールトが盗まれ、侵害される可能性があります。
どうやら、それは単なる理論上のリスクではありません。 4月14日、MetaMaskユーザーのDomenic Iacovoneは、彼の暗号通貨ウォレットが完全に盗まれたと主張するためにTwitterを利用しました。 失われたデジタル資産の一部には、多くの非代替トークン(NFT)とApecoinの約$100,000が含まれていました。
Iacovone氏によると、この物語は、iPhoneで発信者IDのApple番号として読み取られる電話を受けたときに始まったという。 彼がその番号にかけ直したとき、詐欺師は彼のデバイスに送信されたコードを要求しました。 数秒後、彼の財布は拭かれました。
やあ、みんな、このコミュニティがどれほど素晴らしいか見てみましょう。 財布全体が盗まれました。 完全に一掃され、
MAYC 28478、MAYC 8952、MAYC 7536
雨どい猫2280、2769、2325
また、類人猿のコインで100kを盗んだ。
私が得ることができるすべての助けを探しています。100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone(@revive_dom) 2022年4月14日
言い換えれば、攻撃者はIacovoneのiCloudアカウントに侵入し、2要素認証コードをフィッシングするように彼に電話をかけました。 彼がそれを提供したとき、彼らは彼のMetaMaskボールトを危険にさらし、彼の資産を盗むことができました。
MetaMaskは、その一部として、ユーザーがMetaMaskのiCloudバックアップを無効にすることを、特にユーザーのiCloud設定の[ストレージの管理]セクションで述べています。
また、ユーザーは、発信者に機密情報を提供しないようにすることで、フィッシング攻撃から身を守ることができます。 公式番号または発信者IDタグのなりすましは、詐欺師の間で一般的な戦術です。 さらに、Appleは電話で2要素認証コードを要求することはありません。
番号に直接電話をかける代わりに、ユーザーは会社のWebサイトから公式のカスタマーサポートラインを見つけ、その番号に電話して確認する必要があります。
NFTまたは暗号通貨がフィッシング攻撃で盗まれたのはこれが初めてではありません。 2月に、OpenSeaユーザーへの攻撃で約170万ドル相当のデジタル資産が盗まれました。
。
The post 暗号通貨ウォレットは、盗まれた資産で65万ドルにつながったiCloudフィッシング攻撃について警告します appeared first on Gamingsym Japan.