仮想通貨ウォレットのメタマスクは、アップルのiCloud向けユーザーにフィッシング攻撃が行われていることを警告した。

iPhoneやアップル製のデスクトップPC、iPadなどの初期設定で、アプリの自動バックアップが有効にしているままの場合に注意を促した。特に「パスワードが十分に強力でない場合」はiCouldの信用情報が漏洩し、資産が盗まれているかもしれないと指摘した。

4月18日のメタマスク公式ツイッターでは、ユーザーに対し、自動バックアップの設定をオフにすることを推奨している。

ツイッターでは「revive_dom」と名乗るNFTコレクターが、65万ドル相当のデジタル資産とNFTが入ったウォレット全体が消去されたと4月15日に報告していた。メタマスクの警告はこれを受けたものだ。

DAPE NFTプロジェクトの創設者であるSerpent氏は、被害の概要を説明した。

被害者はApple IDのパスワードをリセットするよう求める複数のテキストメッセージと、Appleからの電話を受けたが、それは最終的になりすましであったという。

被害者は発信者を疑うことなく、Appleアカウントの所有者であることを証明するために6桁の検証コードを渡したという。詐欺師はその後電話を切り、iCloudに保存されたデータを介して彼らのメタマスクアカウントにアクセスした。

メタマスクが18日に警告を掲載した後、「revive_dom」は同社に対する不満を漏らした。

「シードフレーズをデジタルで保存しないように言っておきながら、私たちに隠れてそれを実行する(自動バックアップが初期設定でオンになっていること)ことはしないでほしい」