El usuario de Apple pierde $ 650,000 en segundos cuando el hack de iCloud expone la vulnerabilidad de MetaMask

Como el mercado para criptomonedas y tokens no fungibles (NFTs) crece, se convierte en un objetivo cada vez más atractivo para los piratas informáticos que idean formas nuevas y más eficientes de hacerse con los activos de otras personas, explotando las principales vulnerabilidades de las plataformas.

En uno de los incidentes de piratería más recientes, un atacante logró robar la colección completa de criptomonedas y NFT de una persona por valor de más de $ 650,000, de su MetaMask cartera de cripto, ya que reportaron por CNET el 18 de abril.

Unos días antes, la víctima, Domenic Iavocone, acudió a Twitter para transmitir lo que sucedió exactamente:

Así es como sucedió: Recibí una llamada telefónica de Apple, literalmente de Apple (en mi identificador de llamadas) Le devolví la llamada porque sospeché que era un fraude y era un número de Apple. Así que les creí
Pidieron un código que se envió a mi teléfono y 2 segundos después se borró todo mi MetaMask
— Domenic Iacovone (@revive_dom) Abril 14, 2022

Según Iavocone, los activos robados incluían $ 160,000 en Ethereum (ETH), un Mutant Ape Yacht Club NFT con un valor estimado de $ 80,000, así como $ 100,000 en ApeCoin (APE) y $250,000 en Tether (USDT).

Claramente, los piratas informáticos implementaron una sofisticada técnica de phishing para obtener acceso a la cuenta de iCloud de la víctima. Sin embargo, esto no explica cómo obtuvieron acceso a su MetaMask billetera, que requiere una frase inicial de 12 palabras para ingresar. Iavocone no tenía esta frase inicial escrita en ningún documento almacenado en iCloud.

Usando la copia de seguridad de iCloud para llegar a la billetera

Para dar una explicación, un experto en seguridad apodado Serpiente dijo que iCloud almacena automáticamente el archivo de frase inicial de la billetera de la persona si se usa la aplicación MetaMask en el iPhone. En otras palabras, obtener acceso a la cuenta de iCloud de alguien automáticamente otorgará acceso a su archivo de frase inicial en tal caso.

Según la Serpiente, “le va a pasar a mucha más gente” y la clave para evitar eventos tan desafortunados es:

“Siempre use una billetera fría para guardar sus objetos de valor. Nunca le des códigos de verificación a nadie. Protege tu información, no des tu número de teléfono ni tu correo electrónico personal. La información de la persona que llama es fácil de falsificar. Compañías como Apple nunca te llamarán”.

Vale la pena señalar que un billetera fría, también llamado billetera de hardware o almacenamiento en frío, es un dispositivo físico que se asemeja a una unidad USB que almacena las claves privadas y las criptomonedas de un individuo completamente fuera de línea, lejos de cualquier ataque que explote el software en línea.

Mientras tanto, MetaMask ha publicado en su cuenta de Twitter las instrucciones sobre cómo deshabilitar esta copia de seguridad:

Puede deshabilitar las copias de seguridad de iCloud para MetaMask específicamente apagando la palanca aquí:
Configuración > Perfil > iCloud > Administrar almacenamiento > Copias de seguridad.
2/3
— MetaMáscara?? (@MetaMask) Abril 17, 2022

Considerada una billetera caliente, MetaMask es una de las billeteras de criptomonedas de software más populares para almacenar tokens ERC-20 e interactuar con aplicaciones descentralizadas (dApps) en Ethereum y Binance Smart Chain (BSC) redes.

Fuente: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/