보안 경고 - iCloud 백업이 활성화된 iOS 기기에서 MetaMask를 사용하는 경우 기본적으로 볼트 시드가 자동으로 백업됩니다. 어제 한 피해자가 $650,000를 잃는 AppleID 재설정을 위해 사람들이 피싱되고 있습니다.

TL:DR

iPhone 또는 Mac에 MetaMask가 있는 경우 iCloud 백업도 사용하고 있을 것입니다. MetaMask는 기본적으로 시드가 포함된 Valut를 백업하므로 Settings\Profile\iCloud\Manage Storage에서 끄십시오!

요약

나는 다음과 같은 피싱 방법으로 인해 어제 65만 달러를 잃은 사용자에 대한 Twitter의 발전 중인 이야기를 따라가고 있으며 다른 사람들도 동일한 일이 발생했다고 주장합니다.

배경

iPhone에서 MetaMask를 사용하여 지갑을 생성하면 앱이 지갑을 포함하는 JSON을 생성하고 이는 기기에 저장됩니다. 대부분의 사용자는 iCloud를 사용하여 휴대폰 및 앱 데이터를 자동으로 백업하지만 많은 사용자에게 알려지지 않은 MetaMask는 이 파일을 백업의 일부로 포함합니다. Google 검색에서 이것은 새로운 것이 아니며 2019년에 발견되었지만 MetaMask는 많은 사용자가 대상이 되어 자금을 잃은 후 오늘 여기 에서 이를 인정(해결)했습니다.

메타마스크 iCloud 백업

피싱 수법

650,000달러를 잃은 사용자에게는 매우 정교한 공격으로 보입니다. 그들은 다음과 같이 희생자가되었습니다 ...

악의적인 공격자는 AppleID/iCloud에 대해 여러 암호 재설정을 요청하여 계정에 여러 이메일을 생성했습니다. 거기에서 그들은 스푸핑된 발신자 번호를 사용하여 피해자에게 전화를 걸고 자신이 Apple에서 왔다고 주장하며 계정에서 의심스러운 활동에 대해 전화를 걸었습니다. 그들은 계정 소유자임을 확인하기 위해 MFA 일회성 패스를 생성하도록 요청했습니다. 해커는 이를 사용하여 암호를 재설정하고 Apple 계정을 제어했습니다. 거기에서 백업에서 복원하고 모든 자금의 지갑을 고갈시킬 수 있었습니다.

더 읽기 / 출처

여기