ConsenSys 소유의 암호화폐 지갑 제공업체인 MetaMask는 Apple iCloud 피싱 공격에 관해 커뮤니티에 경고를 보냈습니다.
보안 문제 iPhone, Mac, iPad 사용자 이는 사용자가 앱 데이터에 대한 자동 백업을 활성화한 경우 iCloud에 저장된 사용자의 시드 문구 또는 "비밀번호로 암호화된 MetaMask 저장소"를 볼 수 있는 기본 장치 설정과 관련이 있습니다.
MetaMask는 18월 XNUMX일에 게시된 트위터 스레드에서 사용자의 Apple 비밀번호가 "충분히 강력하지 않고" 공격자가 다음을 수행할 수 있는 경우 자금을 잃을 위험이 있다고 언급했습니다. 계정 자격 증명을 피싱합니다..
이 문제를 해결하려면 사용자는 다음과 같이 MetaMask에 대한 자동 iCloud 백업을 비활성화할 수 있습니다.
앱 데이터에 대해 iCloud 백업을 활성화한 경우 여기에는 비밀번호로 암호화된 MetaMask 저장소가 포함됩니다. 비밀번호가 충분히 강력하지 않고 누군가가 귀하의 iCloud 자격 증명을 피싱한다면 이는 자금을 도난당했다는 의미일 수 있습니다. (계속 읽어보세요) 1/3
— 메타마스크(@MetaMask) 2022 년 4 월 17 일
MetaMask의 경고는 Twitter에서 "revive_dom"을 사용하는 NFT 수집가의 보고에 대한 응답으로 나왔습니다. 정해진 15월 650,000일, XNUMX달러 상당의 디지털 자산과 NFT가 포함된 지갑 전체가 이 특정 보안 문제로 인해 지워졌습니다.
오늘 초 별도의 스레드에서 277,000명의 팔로어와 이야기를 공유하여 MetaMask의 관심을 끄는 데 도움을 준 DAPE NFT 프로젝트 창립자 “Serpent”는 피해자에게 무슨 일이 일어났는지 간략하게 설명했습니다.
그들은 피해자가 자신의 Apple ID 비밀번호를 재설정하라는 문자 메시지와 함께 Apple로부터 전화가 온 것으로 추정되는 전화를 받았는데 이는 결국 스푸핑된 발신자 ID였다는 점을 지적했습니다.
발신자를 의심하지 않는 것으로 알려졌기 때문에 'revive_dom'은 자신이 Apple 계정의 소유자임을 증명하기 위해 XNUMX자리 인증 코드를 건네주었습니다. 이후 사기꾼은 전화를 끊고 iCloud에 저장된 데이터를 통해 그의 MetaMask 계정에 액세스했습니다.
주요 테이크 아웃
– 귀중품을 보관할 때는 항상 콜드월렛을 사용하세요.
– 누구에게도 인증 코드를 알려주지 마십시오.
– 귀하의 정보를 보호하고 전화번호나 개인 이메일을 알려주지 마십시오.
– 발신자 정보는 스푸핑되기 쉽습니다. Apple과 같은 회사는 절대 전화하지 않습니다.— 뱀 (@뱀) 2022 년 4 월 17 일
관련 : MetaMask, 새로운 암호화폐 관리인을 통합하여 기관 제공 확대
오늘 MetaMask가 경고를 게시한 후 "revive_dom" 표현 회사에 대한 그의 좌절감은 다음과 같습니다.
“그들이 해서는 안 된다고 말하는 것이 아니라 우리에게 말해야 합니다. 시드 문구를 디지털 방식으로 저장하지 말고 뒤에서 저장하지 말라고 하지 마십시오. 90%의 사람들이 이것을 알았다면 그들 중 누구도 앱이나 iCloud를 사용하지 않았을 것입니다.”
대부분의 커뮤니티 반응은 지지적이었지만 다른 사람들은 콜드 스토리지 사용의 중요성과 핫 지갑에 자산을 저장할 때 많은 실사를 수행하는 것의 중요성을 재빠르게 강조했습니다.
출처: https://cointelegraph.com/news/metamask-warns-apple-users-over-icloud-phishing-attacks