- MetaMask ha emitido una advertencia sobre los ataques de phishing de iCloud, diciendo: En caso de que las copias de seguridad de iCloud estén habilitadas, su frase inicial se mantendrá en línea.
- MetaMask publicó un hilo en Twitter, donde señaló que las personas están pasando por un camino amenazante en el que pueden perder sus fondos.
- Esta advertencia de MetaMask se produjo como respuesta a un recaudador de NFT en Twitter que afirmó una pérdida de $ 650,000 en activos digitales debido a un problema de seguridad.
¡¡Alerta de phishing!!
MetaMask, un proveedor de carteras propiedad de ConsenSys, emitió una advertencia a la comunidad sobre los ataques de phishing de Apple iCloud.
La preocupación por la seguridad de los usuarios de iPad, iPhone y Mac está asociada con la configuración predeterminada en los dispositivos que ven la frase inicial de una persona almacenada en iCloud si han permitido el acceso a las copias de seguridad automáticas de los datos de sus aplicaciones.
Según un hilo de Twitter publicado por MetaMask, los usuarios se están ejecutando en una ruta amenazante donde sus fondos pueden perderse en caso de una contraseña de Apple "débil" donde un pirata informático puede robar las credenciales de su cuenta.
Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados. (Sigue leyendo
) 1/3
— MetaMáscara
(@MetaMask) Abril 17, 2022
¿Por qué se emitió esta advertencia?
La advertencia de MetaMask fue una respuesta a un recolector de NFT denominado "revive_dom" en Twitter, quien declaró que toda su billetera fue eliminada por un problema de seguridad en particular. Según los informes, contenía $ 650,000 en activos virtuales.
En otro hilo, "Serpiente", el fundador del proyecto DAPE NFT, que también ayudó a ganar tracción de MetaMask al publicar una historia con sus 277,000 seguidores, ofreció un resumen de lo que le había ocurrido a una víctima.
Destacaron que la víctima recibió varios mensajes de texto solicitando restablecer su contraseña de ID de Apple junto con una supuesta llamada de Apple que finalmente era una identificación de llamada falsificada.
Como supuestamente no sospechaban de una persona que llamaba, "revive_dom" entregó un código de verificación de 6 dígitos para demostrar que eran los poseedores de la cuenta de Apple. Posteriormente, los estafadores colgaron y obtuvieron acceso a la billetera MetaMask a través de los datos guardados en iCloud.
NUEVA ESTAFA DE PHISHING
Ya se robaron $650,000 de un solo individuo y le va a pasar a mucha más gente.
Así sucedió
— Serpiente (@Serpiente) Abril 17, 2022
Luego de que MetaMask emitiera una advertencia, “revive_dom” mostró sus frustraciones con la organización, destacando que no están diciendo que no deberían hacerlo pero que pueden decírselo. No diga que la gente no puede almacenar su frase inicial y luego lo haga a sus espaldas. Solo si el 90% de la gente supiera esto, no habilitarían iCloud.
Si bien la mayoría de los miembros de la comunidad lo apoyaron, otros se apresuraron a enfatizar la importancia de utilizar el almacenamiento en frío y hacer mucha diligencia al mantener los activos en una billetera caliente.
TAMBIÉN LEÍDO: La explotación en el protocolo de gobernanza DeFi en Beanstalk Farms resultó en una pérdida de $ 182 millones
Fuente: https://www.thecoinrepublic.com/2022/04/18/metamask-alerts-to-be-aware-of-icloud-phishing-hacks/