일요일에 정교한 Twitter 스레드에서 ConsenSys 소유의 암호화 지갑은 iPhone, Mac 및 iPad에서 플랫폼을 사용하는 사용자에게 보안 문제가 있다고 말했습니다. Apple 장치는 앱 데이터에 대한 자동 백업이 활성화된 경우 기본적으로 iCloud에 사용자의 시드 문구를 저장합니다.
? 앱 데이터에 대해 iCloud 백업을 활성화한 경우 여기에는 암호로 암호화된 MetaMask 볼트가 포함됩니다. 암호가 충분히 강력하지 않고 누군가가 iCloud 자격 증명을 피싱하는 경우 이는 도난당한 자금을 의미할 수 있습니다. (계속 읽으시겠습니까?) 1/3
— 메타마스크 ?? (@메타마스크) 2022 년 4 월 17 일
이는 주요 보안 결함이며 공격자가 피싱 전술로 취약한 사용자를 표적으로 삼아 MetaMask 지갑에 액세스할 수 있도록 합니다.
암호화폐 지갑 제공업체는 이러한 공격을 방지할 수 있는 Apple 장치에서 자동 앱 백업을 비활성화하는 프로세스도 공유했습니다.
이 지갑의 사용자는 처음이 아닙니다. 피싱 공격 플랫폼도 이전에 유사한 경고를 발행했기 때문입니다.
Apple 장치의 취약성에 대한 최신 경고는 MataMask 사용자가 $650,000 상당의 암호화폐를 잃은 후 나왔습니다. 대체 할 수없는 토큰 (NFT) 특정 보안 결함으로 인해 발생합니다.
피해자는 공격자로부터 Apple 암호를 재설정하라는 여러 문자 메시지를 받았습니다. 그들은 또한 Apple에서 가장한 스푸핑된 발신자 번호로 사기 전화를 받았고 피해자로부터 계정 소유권을 인증하기 위해 XNUMX자리 인증 코드를 받았습니다.
공격자는 이후 MetaMask 지갑에 액세스하여 저장된 자금을 모두 소진했습니다.
피해자는 MetaMask 경고 후 "그들이 하지 말아야 한다고 말하는 것이 아니라 우리에게 알려야 합니다"라고 말했습니다. “시드 문구를 디지털 방식으로 저장하지 말고 뒤에서 저장하지 말라고 하지 마십시오. 90%의 사람들이 이것을 알았다면 그들 중 누구도 앱이나 iCloud를 사용하지 않았을 것입니다.”
출처: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/