この記事は2022年4月20日に「月刊暗号資産」で公開された「MetaMask、フィッシング詐欺を受けiCloudユーザーに注意喚起 」を一部編集し、転載したものです。
イーサリアムを基盤とする暗号資産(仮想通貨)ウォレットのMetaMask(メタマスク)が18日、Apple製品を利用しているユーザーに向けてiCloudの自動バックアップ機能をオフにするようTwitter上で注意を呼びかけた。
iCloudのバックアップを悪用して推定65万ドル(約8,350万円)相当が不正流出したフィッシング詐欺を受けての警告だ。
MetaMaskによると、Apple製品の初期設定である自動バックアップ機能はパスワードによって暗号化されたMetaMaskのデータ保管庫を含むアプリデータを自動でバックアップしているという。そのため、パスワードが貧弱性なものであったり、iCloudの機密情報をフィッシングされたりした場合、iCloud上にあるMetaMaskのシードフレーズが流出し資産が乗っ取られる危険に晒されるという。
注意喚起の投稿では、続けてiCloudによるMetaMaskのバックアップをオフにする方法やユーザーの要求によらないバックアップを予防する方法が紹介された。
今回の一連の警告のきっかけとなったのは、TwitterユーザーのDomenic lacovone(@revive_dom)氏の投稿だ。同氏はフィッシングによってOpenSeaのアカウントをハッキングされ、ウォレットを完全に盗まれた旨を発信した。
同氏のOpenSeaアカウントには、人気NFT「Mutant Ape Yacht Club」の作品などが含まれ、被害額は推定65万ドルに上るという。
Twitterでは、この被害に対するMetaMaskの対応に不満を上げるユーザーも見られた。
NFTは一般大衆を巻き込んで人気を集めているが、ユーザー数が多くなるとともにハッキング被害も増えることが想定される。今後、コールドウォレットで資産管理を強化するほか、認証コードを他者に共有しないなどの基本的なセキュリティ対策をより徹底する必要がある。(提供:月刊暗号資産)
