ConsenSys 소유 암호화폐 지갑 제공업체인 MetaMask는 Apple iCloud에 대한 피싱 공격에 대해 커뮤니티에 경고했습니다.
iPhone, Mac 및 iPad 사용자의 보안 문제는 기본 장치 설정과 관련이 있습니다. 사용자가 앱 데이터의 자동 백업을 활성화하면 시드 문구 또는 "비밀번호로 암호화된 MetaMask 볼트"가 iCloud에 저장됩니다.
4월 18일에 게시된 트위터 스레드에서 MetaMask는 사용자의 Apple 암호가 "강하지 않으면" 공격자가 피싱을 통해 사용자의 계정 자격 증명을 훔칠 수 있으며 사용자는 자금을 잃을 위험이 있다고 지적했습니다.
이 문제를 해결하기 위해 사용자는 아래와 같이 MetaMask의 자동 iCloud 백업을 비활성화할 수 있습니다.
앱 데이터의 iCloud 백업을 활성화한 경우 암호로 암호화된 MetaMask 볼트를 백업합니다. 암호가 충분히 강력하지 않고 누군가가 iCloud 자격 증명에 대한 피싱 공격을 수행하는 경우 자금이 도난당했을 수 있습니다.
— 메타마스크(@MetaMask) 2022년 4월 17일
MetaMask의 경고는 트위터 핸들 "revive_dom"을 사용하는 NFT 수집가가 4월 15일 자신의 지갑에 $650,000 상당의 디지털 자산과 NFT가 포함되어 있다고 말한 데 대한 응답으로 나온 것입니다.
오늘 일찍 별도의 게시물에서 DAPE NFT 프로젝트 설립자 "Serpent"는 또한 277,000명의 팔로워들과 이야기를 공유하고 희생자들에게 일어난 일에 대한 세부 정보를 제공함으로써 revive_dom이 MetaMask의 관심을 끌도록 도왔습니다.
그들은 피해자가 Apple ID 암호 재설정을 요청하는 여러 문자 메시지와 사기로 판명된 Apple로부터 전화를 받았다는 사실을 알아냈습니다.
발신자를 의심하지 않고 "revive_dom"은 그가 Apple 계정의 소유자임을 증명하기 위해 6자리 확인 코드를 제공한 것으로 알려졌습니다. 그런 다음 사기꾼은 전화를 끊고 iCloud에 저장된 데이터를 통해 MetaMask 계정에 액세스했습니다.
핵심 계시
- 항상 콜드 월렛을 사용하여 자산을 저장하십시오.
- 누구에게도 인증 코드를 공개하지 마십시오.
- 정보를 보호하고 전화번호나 개인 이메일을 알려주지 마십시오.
- 발신자 정보는 쉽게 속일 수 있습니다. Apple과 같은 회사는 절대 전화하지 않습니다.
— 뱀 (@Serpent) 2022년 4월 17일
오늘 MetaMask의 경고에 이어 "revive_dom"은 다음과 같이 회사에 대한 실망을 표명했습니다.
"그들이 하지 말아야 한다는 말이 아니라 우리에게 말해야 합니다. 시드 문구를 디지털로 저장한 다음 뒤에서 하지 말라고 하지 마십시오. 90%의 사람들이 이것을 알고 있다면 아무도 장담하지 않습니다. 그들 중 앱을 사용하거나 iCloud를 활성화합니다."
대부분의 커뮤니티 반응은 지지적이었지만 다른 사람들은 콜드 스토리지 사용의 중요성과 핫 월렛에 자산을 저장할 때 많은 실사를 수행하는 것의 중요성을 재빠르게 강조했습니다.
Cointelegraph Chinese는 블록체인 뉴스 정보 플랫폼이며 제공되는 정보는 작성자의 개인적인 의견일 뿐이며 Cointelegraph Chinese 플랫폼의 입장과 관련이 없으며 어떠한 투자 및 재정 조언도 구성하지 않습니다. 독자 여러분은 올바른 화폐 개념과 투자 개념을 정립하고, 진지한 위험 인식 제고를 부탁드립니다.