最もメジャーな仮想通貨のウォレット「MetaMask」のiPhone版でフィッシング詐欺が発生し、推定65万ドル(約8450万円)の仮想通貨等が盗まれたとのこと。
「MetaMask」がIPhoneユーザーに対してiCloudのバックアップを無効にするよう警告していると報道されています。

これは4月18日のSebastian Sinclairの記事からの紹介です。

この事件はiPhoneユーザーに大きな影響を与える可能性があると考えましたので、紹介します。

フィッシング詐欺事件の概要

2022年4月14日、ハッカーはNFT(非代替性トークンというトークンの一種)の投資家Domenic Iacovone氏のOpenSeaアカウントから推定65万ドル相当のコレクションをハッキングさせたのですが、その中にはMutant Ape Yacht Clubのコレクターズアイテムも数点含まれていました。

Iacovone氏のツイートによりますと、

Iacovone氏の電話着信履歴にAppleからの電話と思われるものがあったため、電話をかけ直しました。同氏は何らかの詐欺を疑っていたのですが、Appleの電話番号が本物であったことから、Apple自体が詐欺の心配から電話をかけてくれたと信じてしまったとのことでした。そして、かけ直した際に、Apple側が同氏の携帯電話に送信されたコードを要求し、その2秒後に同氏のMetaMaskがまるごと消去されてしまったとのことでした。

MetaMaskと親会社ConsenSysの対応

4月17日、MetaMaskはiCloudを有効にしているユーザーに対して、パスワードで暗号化されたMetaMaskの金庫情報がiCloudのバックアップに含まれているため、ハッカーの被害に遭いやすいと述べました。
また、パスワードの安全性が不十分なせいで、iCloud認証情報をフィッシングされ、資金が盗まれることにつながってしまうとツイッターでも投稿していました。

この事件を受けて、MetaMaskはiCloudバックアップを無効にするようユーザーに警告を発しました。

事件発生前の2月には、MetaMaskの親会社であるConsenSysも、ホワイトラベルの(他社の製品・サービスを自社ブランドとして販売する)NFTプラットフォームを構築しながら、より多くのユーザーをデジタルウォレットに取り込む手段としてNFTを活用することを検討していると公表していました。

両社の対応に対する利用者のコミュニティや批評家の意見

MetaMaskの自己防衛ばかり求める対応は、利用者を含むコミュニティのメンバーから批判を受けることになりました。コミュニティの考えはmetamaskも利用者をハッカーから守るようにウォレットの改善をするべきだという考えで、利用者にばかり防犯対策を講じるよう求めるMetaMask側を非難していました。

また、批評家の間でも、ConsenSysも前述の通りNFTを活用してデジタルウォレットのユーザーを増やしたいのであれば、Iacovone氏のようなケースを活かしてセキュリティを改善する必要があると意見されています。

----------------------------------------------------------------------------------------------------------------------
※この文章は下記からの引用です。

MetaMask Issues Warning Following $650K iCloud Phishing Scam
Sebastian Sinclair (Blockworks)
https://bit.ly/3vuO26a