iCloudが乗っ取られると、MetaMaskに保管している暗号資産は盗まれます

iCloudが乗っ取られると、MetaMaskに保管している暗号資産は盗まれます

2022年4月20日

Appleの提供するiCloudを狙ったフィッシング詐欺で、暗号資産ウォレット「MetaMask」に保存されていた65万ドル(約8,300万円)以上の暗号資産を盗まれる被害が発生。MetaMaskがiCloudの認証情報が第三者に奪われると、ウォレットに保存されている資産が盗まれる可能性が高くなると注意を呼びかけています。

iCloudのフィッシング詐欺で65万ドル以上の暗号資産がに盗まれる。MetaMaskが注意喚起

metamask.jpeg

Appleの提供するiCloudを狙うフィッシング詐欺の被害で、暗闘資産ウォレット「MetaMask」に保存していた暗号資産65万ドル(約8,300万円)相当が盗まれる被害がありました。

被害にあったDomenic Iacovone氏(@revive_dom)によると、Apple社を名乗る電話があったのだそう。Apple IDのパスワードをリセットするように求めるメッセージを複数受信していたため、電話の相手は「詐欺」だと疑っていたが、iPhoneには「Apple Inc.」と表示されており、電話番号はAppleのオンラインストアに関連する番号でかかってきたため、折返し電話をしたのだといいます。

すると、電話の相手はDomenic Iacovone氏のアカウントが侵害されたので、Appleが彼のiPhoneに送信したワンタイムパスコードを使用して、アカウントの所有者であることを確認する必要があると言ってきたそう。これを信じてワンタイムパスコードを伝えると、数秒後には暗号資産はすべて盗まれていたそうです。

セキュリティ専門家のSerpent(@Serpent)はこのフィッシング詐欺の手法について解説。今後増える可能性があると注意を呼びかけ、そのうえで「MetaMaskはiCloudにシードフレーズファイルを保存するため、iCloudにアクセスされるとMetaMaskにアクセス可能になる」と指摘。さらに、貴重な暗号資産はコールドウォレットに保管する、ワンタイムパスコードは誰にも教えてはならない(Appleは絶対に電話してこない)と説明しています。

この騒動を受け、MetaMaskは「iCloudバックアップを有効にしていると、バックアップ対象にパスワードで暗号化されたMetaMask voltが含まれる。あなたのiCLoudアカウントが乗っ取られると、暗号資産は盗まれる可能性がある」と注意喚起のツイートをしています。

またMetaMaskはiCloudバックアップを無効にする方法についても紹介しています。

MetaMaskに保管している暗号資産だけでなく、iCloudには多くの情報が保存されています。またiCloudバックアップは不測の事態に備えるために、とても重要な機能です。

まずはフィッシング被害にあわないよう注意することが最も重要ですが、ご自身で判断してiCloudバックアップをオフにすることをオススメします。

drip公認バリスタ