ハッキング防止策
イーサリアム(ETH)基盤の暗号資産(仮想通貨)ウォレットMetaMask(メタマスク)は18日、Apple iCloudの自動バックアップが、ハッカーにユーザーの資金を盗ませる危険因子となる可能性があると注意を促した。
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
MetaMaskは、ハッキング防止策として、iCloudデータバックアップを無効にするようユーザーに呼びかけている。
今回の注意喚起には、数日前にユーザーであるDomenic Iacovone氏が何者かにiCloudアカウントを乗っ取られ、Mutant Ape Yacht ClubやGutter Cat GangのNFTやエイプトークン(APE)を含む合計8,300万円相当の資産を失ったと主張した背景がある。ハッカーが同氏のiCloudアカウントを操作し、ウォレットのKeystoreを盗み出したようだ。(Keystoreとは、取引の認証に必要なウォレットの秘密鍵を暗号化したJSON形式のファイル)
MetaMaskは今回、「アプリのデータをiCloudでバックアップしている場合、パスワードで暗号化されたMetaMaskのデータ保管庫も含まれる。パスワードが十分強固でない場合、誰かがユーザーのiCloud認証情報を盗むと、ウォレットの資金を盗まれるリスクは高まる」と説明している。
昨年から、NFTブームに伴い、保有者を狙ったフィッシング詐欺といった流出事件は増えつつある。今年4月1日には、ディスコード(discord)の通知botなどで利用可能な「Webhooks」機能がハッキングされ、ディスコードのユーザーからBored Ape Yacht Club(BAYC)やDoodleといった高額なNFTが盗まれる事件が発生していた。
関連:高額NFT「BAYC」のディスコードでフィッシング詐欺発生 ユーザーに注意喚起
関連:人気NFT数十点がモバイルウォレットから不正流出、OpenSeaで売却される
