MetaMakが資金を危険にさらす可能性について言及
人気の仮想通貨ウォレットプロバイダーであるMetaMaskは、公式のTwitterを介して、資金を危険にさらす可能性のある機能についてユーザーに警告した事が分かった。
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
アプリデータのiCloudバックアップを有効にしている場合、これにはパスワードで暗号化されたMetaMaskボールトが含まれます。あなたのパスワードが十分に強力でなく、誰かがあなたのiCloudクレデンシャルを盗んだ場合、これは盗まれた資金を意味する可能性があります。
アプリデータ用のウォレットであるiCloudバックアップに関連し、ユーザーパスワードが脆弱な場合、悪意ある人物の影響を受けやすくなるという。このようなパスワードを有している場合、MetaMaskが主張するように、ユーザーの資金を盗むためのフィッシング攻撃やその他の犯罪被害につながる可能性があるという。
この機能を無効にするには、Appleユーザーは一般設定にアクセスし、iCloud構成に入る必要があるとMetaMaskは説明しており、バックアップオプションを見つけて、仮想通貨ウォレットに対して無効にする必要があると警告している。
仮想通貨業界をターゲットか
警告は、過去数カ月間にDeFi(分散型金融)プロトコルが被った攻撃増加に続いており、DeFiance Capitalの創設者Arthur0x氏によると、これは仮想通貨業界をターゲットとする意図的な操作結果の可能性があるという。
MetaMaskによる調査と主要サイバーセキュリティ専門家の会話に基づき、北朝鮮のサイバーテロ組織Lazarus(ラザルス)傘下のBlueNorOffは、仮想通貨市場のすべての著名組織を対象とした組織的キャンペーンを実行しているとみられている。Arthur0x氏はフィッシング攻撃の犠牲者であり、150万ドル(約1,900万円)以上の損失を被っている。当時DeFiance Capitalは、攻撃者がソーシャルエンジニア攻撃を実行するために作成されたより大きなスキームの一部であると推測されていた。
同氏は最近のTwitterスレッドでこの論文を確認しており、攻撃者が業界の「関係グラフ」を所有している可能性があると指摘。これにより、創設者、開発者、およびユーザーは潜在的に脆弱になるとのこと。
DeFiance Capitalの創設者であるArthur0x氏は、仮想通貨関連スキームで知られる犯罪集団BlueNorOffについて、サイバー犯罪組織によって積極的な標的にされていることを強く認識することが重要であり、将来的には、ツールや攻撃パターンを変更する可能性もあると指摘している。
攻撃は仮想通貨取引所からDeFiに移行か
BlueNorOffの上部組織であるLazarusGroupは最近実行された仮想通貨業界への攻撃に関連している疑いがある。
両グループは、銀行や仮想通貨取引所からDeFiプロジェクトに移行した可能性が高い。攻撃者は1度の成功から数百万ドルを盗めるため、リスク要因は攻撃者に有利に働くという。また、ハードウェアウォレットを使用している場合でも、MetaMaskでサポートされているものへの攻撃を阻止するソリューションは不十分の可能性があり、インフラプロバイダーのFireblocks、Copperなどのマルチシグウォレットおよびカストディソリューションの作成を提案し、企業やユーザーからのさらなる注意を促している。