Apple IDが乗っ取られてハッカーに抜かれる

今回はApple IDが乗っ取られた事によって発生した事件です。フィッシングとあるので、何らかの方法でApple IDとパスワードを提供してしまったようです。但し、ここには電話番号をApple IDとして使っていたと書いてあるので、そこが隙きだったようにみえます。

Hey Clone X community - I was hacked by a clever Phisher (same phone # as apple ID) & sold all my clone x / some other nfts... Obviously pretty upset and hurt by this and I havent really been able to move all day. Hope people who bought my clones love them (being positive)

— Nikhil Gopalani (@Nikgopalani) January 3, 2023

Appleの場合、以下のような乗っ取りの兆候と思わせるようなメールが来ます。(但しこのようなフィッシングメールが多いのも事実)

Apple IDにアクセスされてしまうと、iCloud経由であらゆる個人データを閲覧され、設定を変更されてしまいます。今回はiCloudドライブ上のファイルにアクセスされ、Seed phraseが抜かれたと予想されます(iCloudにアクセス出来たとしても、Metamask等のウォレットまではアクセスが出来ないという理解)。

対処法

基本

• 公式がApple IDとパスワードの入力を求める事はないはずなので、入力しない。特に飲酒している時、深夜など頭が働いてない時に触るのは止めましょう。

• Seed phraseは紙など物理的なところに保管をしましょう。

その他

• Revoke CashのExtentionを導入する事でマーケットプレイスへのListなどPop-upで警告してくれるので、早めに気付ける可能性があります。

Revoke.cash - web3 scam protection

• 似たようなExtentionでPocket Universeというのもあります。自分は両方入れています。

Pocket Universe - Web3 Transaction Security