- MetaMask는 iCloud 백업이 활성화된 경우 시드 문구가 온라인에 유지된다는 내용의 iCloud 피싱 공격에 대한 경고를 발표했습니다.
- MetaMask는 Twitter에 스레드를 게시했는데 사람들이 자금을 잃을 수 있는 위협적인 경로를 겪고 있다고 언급했습니다.
- MetaMask의 이 경고는 보안 문제로 인해 $650,000 상당의 디지털 자산 손실을 주장한 Twitter의 NFT 수집가에 대한 응답으로 나왔습니다.
피싱 주의!!
ConsenSys가 소유한 지갑 제공업체인 MetaMask는 Apple iCloud 피싱 공격에 대해 커뮤니티에 경고를 보냈습니다.
iPad, iPhone 및 Mac 사용자에 대한 보안 문제는 응용 프로그램 데이터에 대한 자동 백업에 대한 액세스를 허용한 경우 iCloud에 저장된 포크의 시드 문구를 보는 장치의 기본 설정과 관련이 있습니다.
MetaMask가 게시한 Twitter 스레드에 따르면 사용자는 해커가 계정 자격 증명을 피싱할 수 있는 "약한" Apple 암호의 경우 자금을 잃을 수 있는 위협적인 경로를 실행하고 있습니다.
앱 데이터에 대해 iCloud 백업을 활성화한 경우 여기에는 암호로 암호화된 MetaMask 볼트가 포함됩니다. 암호가 충분히 강력하지 않고 누군가가 iCloud 자격 증명을 피싱하는 경우 이는 도난당한 자금을 의미할 수 있습니다. (읽어
) 1/3
— 메타마스크
(@메타마스크) 2022 년 4 월 17 일
이 경고가 발생한 이유는 무엇입니까?
MetaMask의 경고는 Twitter에서 "revive_dom"이라는 NFT 수집가에 대한 응답으로, 특정 보안 문제로 인해 지갑 전체가 지워졌다고 말했습니다. 650,000만 달러 상당의 가상 자산이 들어 있는 것으로 알려졌다.
또 다른 스레드 "뱀"에서 DAPE NFT 프로젝트 창립자는 277,000명의 팔로워와 함께 스토리를 게시하여 MetaMask의 관심을 얻는 데 도움을 줌으로써 피해자에게 발생한 일에 대한 개요를 제공했습니다.
그들은 피해자가 결국 스푸핑된 발신자 ID였던 Apple로부터의 추정 전화와 함께 Apple ID 비밀번호 재설정을 요청하는 여러 문자 메시지를 받았다고 강조했습니다.
그들이 발신자를 의심하지 않았다고 알려진 것처럼 "revive_dom"은 그들이 Apple 계정의 소유자임을 증명하기 위해 6자리 인증 코드를 넘겨주었습니다. 사기꾼들은 이후 전화를 끊고 iCloud에 보관된 데이터를 통해 MetaMask 지갑에 액세스할 수 있게 되었습니다.
새로운 피싱 사기
한 개인에게서 이미 $650,000를 도난당했으며 더 많은 사람들에게 일어날 것입니다.
이렇게 된거야
— 뱀 (@뱀) 2022 년 4 월 17 일
MetaMask가 경고를 발표한 후 "revive_dom"은 조직에 불만을 표시하며 하지 말아야 할 것이 아니라 말할 수 있음을 강조했습니다. 사람들이 자신의 시드 문구를 저장할 수 없다고 말하지 마십시오. 90%의 사람들이 이것을 알고 있다면 iCloud를 활성화하지 않을 것입니다.
커뮤니티 구성원의 대다수가 지지하는 반면, 다른 구성원은 신속하게 콜드 스토리지 활용의 중요성을 강조하고 자산을 핫 월렛에 보관할 때 많은 실사를 수행했습니다.
또한 읽기 : Beanstalk Farms의 DeFi 거버넌스 프로토콜 악용으로 182억 XNUMX만 달러 손실
출처: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/