Appleの提供するiCloudを狙ったフィッシング詐欺で、暗号資産ウォレット「MetaMask」に保存されていた65万ドル(約8,300万円)以上の暗号資産を盗まれる被害が発生。MetaMaskがiCloudの認証情報が第三者に奪われると、ウォレットに保存されている資産が盗まれる可能性が高くなると注意を呼びかけています。
iCloudのフィッシング詐欺で65万ドル以上の暗号資産がに盗まれる。MetaMaskが注意喚起
Appleの提供するiCloudを狙うフィッシング詐欺の被害で、暗闘資産ウォレット「MetaMask」に保存していた暗号資産65万ドル(約8,300万円)相当が盗まれる被害がありました。
被害にあったDomenic Iacovone氏(@revive_dom)によると、Apple社を名乗る電話があったのだそう。Apple IDのパスワードをリセットするように求めるメッセージを複数受信していたため、電話の相手は「詐欺」だと疑っていたが、iPhoneには「Apple Inc.」と表示されており、電話番号はAppleのオンラインストアに関連する番号でかかってきたため、折返し電話をしたのだといいます。
すると、電話の相手はDomenic Iacovone氏のアカウントが侵害されたので、Appleが彼のiPhoneに送信したワンタイムパスコードを使用して、アカウントの所有者であることを確認する必要があると言ってきたそう。これを信じてワンタイムパスコードを伝えると、数秒後には暗号資産はすべて盗まれていたそうです。
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
— Domenic Iacovone (@revive_dom) April 14, 2022
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.
100kreward @BoredApeYC @GutterCatGang
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
— Domenic Iacovone (@revive_dom) April 14, 2022
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped
セキュリティ専門家のSerpent(@Serpent)はこのフィッシング詐欺の手法について解説。今後増える可能性があると注意を呼びかけ、そのうえで「MetaMaskはiCloudにシードフレーズファイルを保存するため、iCloudにアクセスされるとMetaMaskにアクセス可能になる」と指摘。さらに、貴重な暗号資産はコールドウォレットに保管する、ワンタイムパスコードは誰にも教えてはならない(Appleは絶対に電話してこない)と説明しています。
🚨 NEW PHISHING SCAM 🚨
— Serpent (@Serpent) April 17, 2022
Already $650,000 stolen from a single individual and it's going to happen to a lot more people.
This is how it happened 🧵👇
1/ On April 15th, @revive_dom received multiple text messages asking to reset his Apple ID password and at 6:32 PM he received a call from "Apple Inc." which was a spoofed caller ID.
— Serpent (@Serpent) April 17, 2022
They claimed that there was suspicious activity on his Apple ID and they asked for a one-time pic.twitter.com/fc8lSntgyP
2/ verification code to prove the owner of the Apple ID account. After giving the 6 digit verification code, the scammers hung up and his MetaMask wallet was wiped, with over $650,000 stolen. How did they access his MetaMask wallet? Let's look into what happened 👇 pic.twitter.com/NMm6wkUMbM
— Serpent (@Serpent) April 17, 2022
3/ MetaMask actually saves your seed phrase file on your iCloud. The scammers requested a password reset for the victim's Apple ID. After receiving the 2FA code, they were able to take control over the Apple ID, and access iCloud which gave them access to the victim's MetaMask.
— Serpent (@Serpent) April 17, 2022
Process of this attack:
— Serpent (@Serpent) April 17, 2022
1) Scammer requests random password resets to make the victim suspicious
2) Using a caller ID spoofer, the scammer will call the victim as Apple and claim there is suspicious activity on the account
3) The scammer will request a password reset for the victim's Apple ID
— Serpent (@Serpent) April 17, 2022
4) The scammer will ask the victim for the code, claiming it is to verify they are the real owner of the Apple ID, when in reality they are using that code to reset the victim's password
3) The scammer will request a password reset for the victim's Apple ID
— Serpent (@Serpent) April 17, 2022
4) The scammer will ask the victim for the code, claiming it is to verify they are the real owner of the Apple ID, when in reality they are using that code to reset the victim's password
Key takeaways
— Serpent (@Serpent) April 17, 2022
- ALWAYS use a cold wallet to store your valuables
- Never give out verification codes to ANYONE
- Protect your information, don't give out your phone number or your personal email
- Caller information is easy to spoof. Companies like Apple will never call you
この騒動を受け、MetaMaskは「iCloudバックアップを有効にしていると、バックアップ対象にパスワードで暗号化されたMetaMask voltが含まれる。あなたのiCLoudアカウントが乗っ取られると、暗号資産は盗まれる可能性がある」と注意喚起のツイートをしています。
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
またMetaMaskはiCloudバックアップを無効にする方法についても紹介しています。
You can disable iCloud backups for MetaMask specifically by turning off the toggle here:
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Settings > Profile > iCloud > Manage Storage > Backups.
2/3
If you want to avoid iCloud surprising you with unrequested backups in the future, you can turn off this feature at:
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Settings > Apple ID/iCloud > iCloud > iCloud Backup
3/3
MetaMaskに保管している暗号資産だけでなく、iCloudには多くの情報が保存されています。またiCloudバックアップは不測の事態に備えるために、とても重要な機能です。
まずはフィッシング被害にあわないよう注意することが最も重要ですが、ご自身で判断してiCloudバックアップをオフにすることをオススメします。