메타마스크는 이용자들이 약 65만 달러에 달하는 피해를 입자, 아이폰, 맥, 아이패드 기기 사용자들에게 피싱 공격에 대한 경고를 보냈다.
특히 해당 해킹은 iCloud에 자동 백업하는 장치(일반적으로 기본 설정)와 관련이 있는 것으로 보인다.
시드 문구를 iCloud에 저장해놓은 일부 사용자들은, 해커가 비밀번호를 발견하는 경우 위험에 노출될 수 있다.
Sponsored메타마스크는 경고를 통해 “앱 데이터에 대해 iCloud 백업을 실행한 경우, 여기에는 암호화된 메타마스크 볼트가 포함되어 있을 수 있다. 비밀번호가 충분히 강력하지 않고, 누군가가 사용자의 iCloud 자격 증명을 해킹하는 경우 자금을 도난당할 수 있다”라고 전했다.
이 경고에는 사용자가 해킹 위협으로부터 자신을 보호할 수 있는 방법에 대한 팁도 함께 제공되었습다. 가장 쉬운 방법은 사용자가 설정으로 이동하고 백업 메뉴에서 필요한 내용을 변경하여 iCloud 백업을 실행 중지하는 것이다.
iCloud 백업 비활성화를 조언한 메타마스크
메타마스크는 기습 해킹 공격을 방지하기 위해 백업을 실행 중지하도록 조언했다.
“revive_dom”이라는 닉네임을 가진 한 트위터 사용자는 비싼 NFT와 기타 자산을 포함하여 그의 모든 보유 자산을 도난당했다고 전했다. 보안 전문가 “서펜트”에 따르면, 그의 손실은 약 65만 달러에 달하는 것으로 알려졌다. 해커는 아이클라우드에 업로드 되어있던 사용자의 시드 문구에 접속했다.
사건 기록에 따르면, rebeve_dom은 애플 아이디 비밀번호를 변경하라는 문자 메시지를 받았다. 가짜 Apple 발신자 ID의 후속 통화에서 계정 소유권을 증명할 수 있는 1회성 인증 코드를 요청했다. 그는 이에 응했고, 해커들은 그의 비밀번호를 재설정하기 위해 코드를 사용했다.
서펜트는 “해커는 피해자의 아이클라우드 계정에 접근할 수 있게 되어 아이클라우드에 있는 모든 메타마스크 스토어를 포함한 모든 정보에 제한없이 접근할 수 있게 된다”고 전했다.
그는 콜드 월렛의 사용을 권장했으며, “전화 발신자의 정보는 쉽게 알아낼 수 있다. 예를 들어, 애플과 같은 회사는 절대 전화를 걸지 않을 것이다”라고 언급하며 인증 번호를 알려주지 말 것을 당부했다.
